Ransomware Gandcrab bis v5.1 entschlüsselt
Wer ein Opfer der Ransomware Gandcrab bis einschließlich Version 5.1 geworden ist, darf etwas aufatmen: Wie die Polizei Niedersachsen informiert, so gibt es nun ein kostenloses Tool. welches die Daten wieder entschlüsseln und den Schädling so aushebeln kann. Hilft euch aber natürlich nur, wenn ihr die verschlüsselten Dateien noch besitzt und nicht alles plattgemacht habt.
Erreicht hat diesen Meilenstein die rumänische Polizei in Zusammenarbeit mit Partnerstaaten, Bitdefender und Europol. Festplatten die mit Gandcrab bis v5.1 verschlüsselt worden sind, lassen sich deswegen nun entschlüsseln ohne Kriminellen ein hübsches Sümmchen zu überweisen.
Das Tool ist direkt hier herunterladbar. Es funktioniert bei den Versionen 1, 4 und 5 bis 5.1. Eine Anleitung zur Verwendung ist (in englischer Sprache) hier zu finden. Laut der Polizei Niedersachsen habe man das Tool bereits erfolgreich unter Windows XP, Windows 7 und Windows 10 verwenden können.
Unternehmen aus Niedersachsen dürfen sich laut Website der Polizei gerne auch direkt an die Behörde wenden, wenn sie Unterstützung bei der Entschlüsselung benötigen. Gandcrab hat hauptsächlich Unternehmen und andere Organisationen anvisiert, es ist aber natürlich auch nicht unmöglich, dass jemand privat betroffen gewesen ist.
Da steht was zum vermuteten Ursprung von Gandcrab… https://dieviren.de/gandcrab3-erpressersoftware/
*hüstel* Rumänien… *hüstel*.
Da gibt es jetzt zwei Möglichkeiten:
1. Die rumänischen Ermittlungsbehörden haben wegen der Herkunft Priorität auf Gegenmaßnahmen gelegt.
2. Da läuft nicht alles ganz koscher.
Mir kommt es zumindest verdächtig vor, angesichts der Tatsache, dass die Rumänen den EU-Statistiken für Kriminalität nach nicht gerade die Unschuld vom Lande repräsentieren.