Bitdefender veröffentlicht aktualisiertes Entschlüsselungs-Tool für GandCrab

Über die Ranswomware GandCrab (jedes Mal will ich GrandCrab tippen) haben wir hier im Blog bereits mehrfach berichtet. Dass der Schädling teilweise wieder entschlüsselt werden kann, erwähnte ich ebenfalls bereits. Aber nicht nur die Sicherheitsexperten, auch die Kriminellen entwickeln ihre Software weiter. Nun macht Bitdefender deswegen den nächsten Schritt und stellt ein neues Entschlüsselungs-Tool für GandCrab zur Verfügung.

Falls ihr zu GandCrab nochmal nachlesen wollt: An dieser Stelle fasst man seitens Bitdefender nochmal den Ärger rund um die Ransomware zusammen. Für die Entwicklung seines aktualisierten Tools habe Bitdefender laut eigenen Aussagen mit Europol, der rumänischen und französischen Polizei sowie dem FBI kooperiert. Über 30.000 Opfern der Malware habe man helfen können insgesamt rund 50 Mio. US-Dollar an Lösegeldern einzusparen.

Das neue Tool funktioniert auch bei den aktuellen Versionen von GandCrab und deckt die Bandbreite der Versionen 1, 4 und 5 ab. Aktiv ist der Schädling seit Januar 2018. Dabei gehen die Entwickler recht raffiniert vor: In einer Art Affiliate-Modell stellen sie die Ransomware Partnern zur Verfügung und streichen dafür von den erpressten Geldern eine Provision ein. Mehr als zwei Milliarden US-Dollar sollen zu zusammengekommen sein.

Die Bemühungen der Behörden und der Sicherheitsexperten konnten das Modell aber bereits erheblich schwächen: Statt horrende Summen zu zahlen, warten die Opfer nun oftmals lieber auf aktualisierte Entschlüsselungs-Werkzeuge. Deswegen soll das Interesse an GandCrab in kriminellen Kreisen deutlich abgenommen haben. Falls ihr das Entschlüsselungs-Tool herunterladen möchtet, dann findet ihr es bei No More Ransom oder direkt bei Bitdefender Labs.