Niederländisches NHTCU und Kaspersky entwickeln Decryption Key Tool für Ransomware

15. April 2015 Kategorie: Backup & Security, Internet, geschrieben von: Pascal Wuttke

Es gibt so Momente, da könnte man sich selbst ohrfeigen. Einer dieser Momente dürfte sein, sobald man wieder eine dieser lästigen E-Mails eines spendablen Prinzen aus Zamunda oder Nairobi oder sonst woher im Spam-Postfach hat, der Euch als einzig verbleibenden Erben einer angeblich mit Euch verwandten Person ausgemacht hat. Warum die Ohrfeige? Nun, statt auf „Spam-Ordner leeren“ zu klicken, habt Ihr auf den Anhang der E-Mail geklickt und die darin befindliche Ransomware frisst sich durch Euer System. Wenn Ihr den Computer weiter nutzen wollt, werdet Ihr aufgefordert eine Bitcoin Transaktion zu tätigen. Nun kommt jedoch Kaspersky mit einer Lösung in Form eines Decryption Key Generator um die Ecke.

Bildschirmfoto 2015-04-14 um 19.36.42

Die beschriebene Art von Ransomware, bei der Euer Computer abriegelt und Geld verlangt, ist ein sogenannter CoinVault. Die niederländische „National High Tech Crime Unit (NHTCU)“ hat kürzlich einen dieser Command-and-Control Server hochgehen lassen, die insbesondere Windows Systeme seit November letzten Jahres angreifen. Beim Durchforsten des Servers entdeckte die Spezialeinheit eine große Datenbank voller Decryption Keys, die man kurzerhand mit Kaspersky als Fachunternehmen für Sicherheitssoftware teilte.

Kaspersky baute hieraus das Noransomware Decryption Tool. Auf der Webseite kann man die Bitcoin Wallet-Adresse angeben, die auf dem gesperrten Computer erscheint und erhält im Anschluss von Kaspersky einen Decryption Key sowie eine Decryption Software. Ein entsprechendes How-To stellt Kaspersky ebenfalls zur Verfügung.

Zwar soll das Tool aktuell noch nicht zu 100 Prozent effektiv funktionieren, was daran liegt, dass noch nicht alle potenziellen Keys vom Server durch die NHTCU ausgewertet wurden, aber es ist schon mal für den Anfang besser als gar nichts.

(Quelle: PC World / via Engadget)



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: Pascal Wuttke

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.