Cyber-Cops gelingt Schlag gegen Ransomware
Archivmeldung vom 15.04.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.04.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittNiederländischen Cyber-Cops ist ein Schlag gegen den Verschlüsselungs-Trojaner "CoinVault" gelungen. Sie haben eine Datenbank mit Schlüsseln gefunden. Opfer auch in Deutschland könnten nun ohne Lösegeldzahlung wieder an ihre Daten kommen.
Denn dank einer Zusammenarbeit der Behörden mit Kasperky Lab konnte ein kostenloses Online-Tool zur CoinVault-Entschlüsselung veröffentlicht werden http://noransom.kaspersky.com .
Prinzip Lösegeldzahlung
CoinVault ist ein Ransomware-Trojaner, der Daten auf der Festplatte verschlüsselt und dann eine BitCoin-Lösegeldzahlung fordert. Aufgrund einer Infektionswelle in den Niederlanden hat die National High Tech Crime Unit (NHTCU) der dortigen Polizei ermittelt und ist dabei auf einen Kontroll-Server der Malware gestoßen. Die Ermittler konnten eine Datenbank mit Schlüsseln bergen, die die Cyberkriminellen sonst Opfern zum Kauf anbieten. Das bildet die Grundlage für das Entschlüsselungs-Tool, das jetzt online bereitsteht.
Wer sich CoinVault eingefangen hat, darf also hoffen, dass er kostenlos wieder an seine Daten kommt. Allerdings ist das Tool kein Allheilmittel, da es die Verschlüsselung ja nicht tatsächlich knackt. Haben die Cyber-Cops keinen passenden Schlüssel gefunden, hilft es zunächst nicht. "Sie können es aber in naher Zukunft wieder probieren, da wir die Informationen gemeinsam mit der NHTCU der niederländischen Polizei laufend aktualisieren", betont Kaspersky-Analyst Jornt van der Weil. Die laufenden Ermittlungen sollen weitere Schlüssel ans Licht fördern.
Weltweite Infektionen
CoinVault lockt Opfer mit der Gratis-Entschlüsselung einer Datei, um sie von der Sinnhaftigkeit der Lösegeldzahlung zu überzeugen. Zudem verlangt sie Zahlungen in BitCoins statt in Echtgeld. In den Niederlanden hatte es verhältnismäßig viele Infektionen gegeben. Den Behörden zufolge gibt es dort etwa 700 Opfer. Größere Verbreitung hat der Schädling auch in Deutschland und den USA gefunden. Kaspersky berichtet von CoinVault-Infektionen in über 20 Ländern - mit Betroffenen auch in Österreich und der Schweiz.
Quelle: www.pressetext.com/Thomas Pichler