Bitdefender entschlüsselt GandCrab und hilft Ransomware-Opfern
Archivmeldung vom 25.10.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.10.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittBitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der Erpressungs-Software GandCrab veröffentlicht. GandCrab ist die Ransomware, die sich derzeit weltweit am schnellsten ausbreitet. Bitdefender, ein führendes, weltweit tätiges Cybersecurity-Unternehmen, das über 500 Millionen Systeme weltweit schützt, zeigt sich entschlossen, auch in Zukunft seine Innovationskraft zum Nutzen der Internetuser in aller Welt einzusetzen.
Das Tool wurde in enger Zusammenarbeit mit Europol, der rumänischen Polizei sowie mit Unterstützung des FBI und anderen Strafverfolgungsbehörden entwickelt. Es ermöglicht es den Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass zweistellige Millionenbeträge als Lösegeld an Hacker fließen. Das neue Werkzeug kann nun Daten entschlüsseln, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden, sowie sämtliche Versionen der Ransomware, die gegen eine begrenzte Anzahl von Opfern in Syrien eingesetzt wurden.
Weitere Informationen über GandCrab und das Entschlüsselungswerkzeug können von den Webseiten der Bitdefender Labs oder NoMoreRansom heruntergeladen werden. Letzteres ist ein gemeinsames Projekt der niederländischen Polizei und Europol zur Bekämpfung von Ransomware auf EU-Ebene.
„Die Veröffentlichung dieses Entschlüsselungstools ist ein spektakulärer Durchbruch. Er unterstreicht die Wirksamkeit der Zusammenarbeit zwischen IT-Security-Anbietern und Strafverfolgungsbehörden“, vermeldet Bitdefender. „Wir haben Monate in die Krypto-Forschung investiert und eine umfangreiche Infrastruktur bereitgestellt, um dies zu ermöglichen. Wir wollten den Betroffenen helfen, die Kontrolle über ihr digitales Leben ohne irgendwelche Kosten zurückzugewinnen.“
GandCrab ist seit Januar 2018 sehr aktiv und arbeitet nach einem „Affiliate-Modell“: Die Entwickler stellen die Malware interessierten Parteien als Service zur Verfügung und erhalten dafür einen Teil des Gewinns. Die Ransomware-Familie wird über unterschiedliche Wege verbreitet. Zu den Angriffsvektoren gehören Spam-E-Mails, Exploit-Kits und zugehörige Malware-Kampagnen. Im Jahr 2018 hat GandCrab mehrere Überarbeitungen erfahren, insbesondere nachdem Bitdefender das Entschlüsselungswerkzeug für die erste Version veröffentlicht hat. Auch dafür hatte das Unternehmen bereits mit lokalen und internationalen Strafverfolgungsbehörden kooperiert.
Quelle: Bitdefender