Cyber-Ermittler entschlüsselten neue Version der GandCrab-Ransomware

    19. Februar 2019, 10:30
    7 Postings

    Tool veröffentlicht

    Cyber-Ermittler in Europa haben die neueste Version der GandCrab-Ransomware entschlüsselt und das neue Tool veröffentlicht. Geschädigte, deren Computer durch die Ransomware verschlüsselt wurde, können damit über das No-More-Ransom-Depot ihre PC desinfizieren. Das teilten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europool am Dienstag in einer Aussendung mit.

    Mittel gegen Ransomware: Backups

    Federführend war die rumänische Polizei bei der Entschlüsselung der GandCrab-Ransomware, eines der weltweit verbreitetsten Schad-Tools. Die rumänischen Experten arbeiteten dabei eng mit Europol und dem Internet-Sicherheitsunternehmen Bitdefender zusammen. Sie wurden von verschiedenen europäischen Polizeidienststellen, darunter auch das Cybercrime Competence Center (C4) des BK, unterstützt.

    Neben den Versionen 1, 4 und früheren Versionen von 5, behebt das neue Tool Infektionen durch die Versionen 5.0.4 bis 5.1. Eine Wiederherstellung betroffener Daten ist somit für alle Verschlüsselungen, verursacht durch eine der derzeit bekannten Versionen von GandCrab, möglich.

    Als bestes Mittel gegen Ransomware gilt aber nach wie vor eine sorgfältige Prävention, betonte das BK. Benutzern wurde empfohlen, eine Sicherheitslösung mit mehrschichtigen Anti-Ransomware-Abwehrmaßnahmen zu verwenden, ihre Daten regelmäßig zu sichern und das Öffnen von Anhängen mit unerwünschten Nachrichten zu vermeiden. (APA, 19.2. 2019)

    Link

    Tipps zur Prävention, weitere Infos und nicht zuletzt das Tool selbst findet man unter www.nomoreransom.org.

    • Artikelbild
      foto: screenshot
    Share if you care.