Dateien des Erpressungstrojaners CryptXXX entschlüsseln

WurmRansomDer Antivirenhersteller Kaspersky hat den Verschlüsselungstrojaner CryptXXX geknackt.

Mit dem kostenlosen Tools RannohDecryptor bekommen die Opfer des Erpressungstrojaners wieder Zugriff auf ihre Daten, ohne dafür auch noch Lösegeld zahlen zu müssen, erläutert Kaspersky.

Das Tool hat es schon früher mit der Ransomware Rannoh aufgenommen und soll durch neue Funktionen jetzt auch CryptXXX-Opfern helfen und die verschlüsselten Dateien mit dem Suffix .crypt wieder entschlüsseln.

Ablauf der Entschlüsselung

Damit das kostenlose Tool RannohDecryptor so viele Dateien wie möglich entschlüsselt, müssen Opfer das Werkzug mit einer unverschlüsselten Version einer betroffenen Datei füttern.Damit das kostenlose Tool RannohDecryptor so viele Dateien wie eben noch möglich entschlüsselt, müssen die Opfer dazu eine unverschlüsselte Version einer dieser Dateien zur Verfügung stellen.

Der RannohDecryptor versucht, den Schlüssel für die Entschlüsselung automatisch zu berechnen. Wenn das nicht möglich ist, müssen die Opfer für das Tool eine unverschlüsselte Version von einer möglichst großen der betroffenen Dateien bereitstellen.

Danach soll das Tool alle verschlüsselten Dateien, die kleiner als das unverschlüsselte Muster sind, dechiffrieren können. Kaspersky stellt dazu auch eine ausführliche Anleitung bereit.

Der Erpressungstrojaner CryptXXX soll sich hauptsächlich über das Angler-Exploit-Kit verbreiten und auf Windows-PCs zielen. Die Verschlüsselung beginnt nach Angaben von Kaspersky aber erst einige Zeit nach der Infektion des Rechners, damit es den Opfern schwerer fällt, die Internetseite, die den Schädling verteilt, einzugrenzen.

CryptXXX verschlüsselt nicht nur Daten, sondern er kopiert auch für die Angreifer möglicherweise interessante Dateien und klaut zu allem Übel auch noch auf infizierten Computern liegende Bitcoins. Als Lösegeld für die (zweifelhafte) Entschlüsselung fordert CryptXXX einen Bitcoin entsprechend ca. 400€.

Bild: Kaspersky

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Dateien des Erpressungstrojaners CryptXXX entschlüsseln

  1. Pingback: Neue Variante von CryptXXX verhindert Entschlüsselung | webwork-magazin.net

  2. Pingback: Neue Version von CryptXXX verhindert Entschlüsselung | Allofus: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.