Erpressungstrojaner

CryptXXX Ransomware: Kaspersky bietet Entschlüsselungs-Tool

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool zum Download an.

News
VG Wort Pixel
Cryptxxx Entschluesselungs-Tool von Kaspersky
CryptXXX Ransomware: Nun gibt es ein Entschluesselungs-Tool von Kaspersky.
© Kaspersky Labs

Der Verschlüsselungstrojaner CryptXXX geht ähnlich wie Locky vor und treibt seit März sein Unwesen. Die Ransomware verschlüsselt auf befallenen Rechnern Dateien und verlangt dann vom Opfer Lösegeld im Wert von mehr als 400 Euro in Bitcoin, um die Dateien wieder zu entschlüsseln. Auch soll er zum Teil auf dem PC Passwörter und Bitcoin-Guthaben stehlen.

Opfer von CryptXXX können nun aufatmen: Die Antiviren-Experten von Kaspersky Lab haben die Verschlüsselung des Trojaners geknackt und bieten nun ein Gratis-Tool zum Download an, um betroffene Daten zu retten.

Zum Gratis-Tool Kaspersky Labs: Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Das Rettungs-Tool konnte erstellt werden, da entgegen der Behauptungen der Cyberkriminellen die Verschlüsselung mit dem RSA-4096 Algorithmus bei CryptXXX nicht angewendet wurde. Dieser hätte eine Entschlüsselung stark erschwert.

Aufgrund der schwächeren Verschlüsselung ist nun jedoch eine Rettung von befallenen ".crypt"-Dateien möglich. Zur Entschlüsselung ihrer Daten benötigen Opfer jedoch mindestens eine von CryptXXX betroffene Originaldatei im Zustand vor der Verschlüsselung.

Lesetipp: Kaspersky Internet Security 2016: Testsieger jetzt ab 16,90 Euro

So schützen Sie sich vor CryptXXX

Die Ransomware CryptXXX wird über Webseiten verteilt, auf denen die Angreifer das Angler Exploit Kit installiert haben. Der Trojaner ist in über 50 Schädlingsfamilien in Umlauf. Um sich vor Ransomware zu schützen, rät Kaspersky Labs allen Nutzern zu folgenden Maßnahmen:

Wir empfehlen zum Thema unseren Ratgeber "Ransomware: Das müssen Sie über Locky und Co. wissen" sowie die regelmäßige Lektüre des PC Magazin Sicherheitsradars.

28.4.2016 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Q WALKER.COM Virus im Malware Museum

MS-DOS-Nostalgie

Malware Museum: Archive.org zeigt Viren der 80er und 90er

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.

PC Magazin Sicherheitsradar

Aktuelle News zu PC-Sicherheit

PC Magazin Sicherheitsradar KW21: Malware-Werbung, Whatsapp…

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.

Screenshot Twitter

Sicherheit

Nach LinkedIn Hack: Personalisierte Trojaner-Mails mit…

Derzeit werden gefälschte Rechnungen verschickt, die gefährliche Dateien im Anhang haben. Die Cyberkriminelle nutzen echte Daten aus dem…

Ransomware Locky

Ransomware

Locky-Update: Erpressungs-Trojaner in falschen…

Der Erpressungs-Trojaner Locky lauert nun in gefälschten Provider-Mails, die vor Spam warnen sollen. Neue Dateiendungen erschweren dazu eine…

So werden Sie Ransomware los

Ransomware-Angriff

Petya-Comeback: Wiper statt Erpressungs-Trojaner

Die neue Variante von Petya ist wohl kein Erpressungs-Trojaner, sondern ein sogenannter Wiper. Das bedeutet, Daten befallener PCs wären verloren.