Schutzprogramme, Verschlüsselung & Datensicherheit

IT-Security-Anbieter stellen Ransomware Decryptoren bereit

IT-Security-Anbieter stellen Ransomware Decryptoren bereit
Ransomware, eine akute Bedrohung, der IT-Sicherheitsanbieter den Kampf angesagt haben

Angriffe durch Ransomware-Attacken scheinen eine endlose Geschichte zu sein. Immer wieder aufs Neue wird von Erpressersoftware- Entwicklungen berichtet, mit denen Cyber-Kriminelle Nutzer angreifen. Es sind verschiedene IT-Security-Anbieter, die diesem Trend entgegensteuern und den Opfern Entschlüsselungstools bereitstellen.

ESET gegen Crysis

Die Ransomware  Typ Crysis kann vom kostenlosen Decryptor des Sicherheitsanbieters ESET entschlüsselt werden. Dazu hat blog.botfrei.de umfangreiche Erläuterungen und Verwendungshinweise bereitgestellt. Eine hilfreiche Anleitung auch für weniger versierte Nutzer.

Wie zdnet.de dazu berichtete kam die Crysis-Familie auf den Markt als die Autoren der Ransomware TeslaCrypt (für die es ebenfalls Entschlüsselungs-Tools gibt) in diesem Jahr die Aktivitäten damit einstellten. Als Nachfolger agiert nun CryptXXX.

Malwarebytes gegen TeleCrypt

Ein Entschlüsselungs-Tool für TeleCrypt hat der Sicherheitsanbieter Malwarebytes entwickelt. Die Ransomware richtete sich gegen Nutzer des Messengers Telegram.

Der „TeleCrypt Decryptor“ steht kostenlos zum Download bereit. Laut Malwarebytes können damit Telegram-Nutzer, die der Ransomware zum Opfer gefallen sind, ihre Daten wieder herstellen, ohne Lösegeld zu zahlen.

Der Malwarebytes Telecrypt Decryptor, Bildquelle: blog.malwarebytes.com
Der Malwarebytes Telecrypt Decryptor, Bildquelle: blog.malwarebytes.com

Emsisoft gegen OzozaLocker und Stampado

Die Ransomware OzozaLocker hat die Dateien ihrer Opfer mit der Dateiendung *.locked versehen. Auf dem Desktop wurde die Datei „HOW TO DECRYPT YOU FILES.txt“ angezeigt, die nach Doppelklick zu einer Nachrichtenbox mit der Anzeige santa_helper@protonmail.com führte, um dort über die Zahlungsbedingungen informiert zu werden.

Dem entgegen stellt sich nun der kostenlose Decryptor von Emsisoft. Voraussetzung für dessen Einsatz ist allerdings, dass dem Opfer eine verschlüsselte als auch eine unverschlüsselte Version einer Datei mit einer Größe von mindestens 510 Byte zur Verfügung  stehen.

Eine Variante der Ransomware Stampado, die sich offenbar effektiv verbreitet und auch Netzlaufwerke und externe Speichermedien verschlüsseln kann, ist auch mittels eines on Emsisoft schon seit Juli angebotenen Entschlüsselungs-Tools knackbar.

Kaspersky gegen Ransomware

Mit einer konzertierten Aktion von niederländischer Polizei, Europol und Intel Security hat der IT-Sicherheitsexperte Kaspersky Lab eine Initiative mit dem Namen „No more Ransom“ gestartet. Sie stellt einen neuen Schritt der Zusammenarbeit von Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware dar. Das neue Onlineportal informiert zum Thema Ransomware-Gefahren und unterstützt Opfer bei der Wiederherstellung ihrer Daten, ohne dass sie Lösegeld an Cyberkriminelle zahlen müssen.

 

Zurück

Diesen Beitrag teilen
oben