Erpressungstrojaner

CryptXXX Ransomware: Kaspersky bietet Entschlüsselungs-Tool

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool zum Download an.

Cryptxxx Entschluesselungs-Tool von Kaspersky

© Kaspersky Labs

CryptXXX Ransomware: Nun gibt es ein Entschluesselungs-Tool von Kaspersky.

Der Verschlüsselungstrojaner CryptXXX geht ähnlich wie Locky vor und treibt seit März sein Unwesen. Die Ransomware verschlüsselt auf befallenen Rechnern Dateien und verlangt dann vom Opfer Lösegeld im Wert von mehr als 400 Euro in Bitcoin, um die Dateien wieder zu entschlüsseln. Auch soll er zum Teil auf dem PC Passwörter und Bitcoin-Guthaben stehlen.

Opfer von CryptXXX können nun aufatmen: Die Antiviren-Experten von Kaspersky Lab haben die Verschlüsselung des Trojaners geknackt und bieten nun ein Gratis-Tool zum Download an, um betroffene Daten zu retten.

Zum Gratis-Tool Kaspersky Labs: Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Das Rettungs-Tool konnte erstellt werden, da entgegen der Behauptungen der Cyberkriminellen die Verschlüsselung mit dem RSA-4096 Algorithmus bei CryptXXX nicht angewendet wurde. Dieser hätte eine Entschlüsselung stark erschwert.

Aufgrund der schwächeren Verschlüsselung ist nun jedoch eine Rettung von befallenen ".crypt"-Dateien möglich. Zur Entschlüsselung ihrer Daten benötigen Opfer jedoch mindestens eine von CryptXXX betroffene Originaldatei im Zustand vor der Verschlüsselung.

Lesetipp: Kaspersky Internet Security 2016: Testsieger jetzt ab 16,90 Euro

So schützen Sie sich vor CryptXXX

Die Ransomware CryptXXX wird über Webseiten verteilt, auf denen die Angreifer das Angler Exploit Kit installiert haben. Der Trojaner ist in über 50 Schädlingsfamilien in Umlauf. Um sich vor Ransomware zu schützen, rät Kaspersky Labs allen Nutzern zu folgenden Maßnahmen:

  • regelmäßige Backups
  • zeitnah Updates für Betriebssystem und Browser installieren
  • Sicherheitsoftware installieren (lesen Sie hierzu unseren Antivirus Test 2016)

Wir empfehlen zum Thema unseren Ratgeber "Ransomware: Das müssen Sie über Locky und Co. wissen" sowie die regelmäßige Lektüre des PC Magazin Sicherheitsradars.

Mehr zum Thema

Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.
Screenshot Twitter
Sicherheit

Derzeit werden gefälschte Rechnungen verschickt, die gefährliche Dateien im Anhang haben. Die Cyberkriminelle nutzen echte Daten aus dem…
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update…
Ransomware Locky
Trojaner

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.