Bundeskriminalamt präsentiert gemeinsam mit internationalen Strafverfolgungsbehörden und Partnern aus dem privaten Sektor neues Gegenmittel zu weitverbreiteter Schadsoftware.
Am 17. Juni 2019, wurde auf www.nomoreransom.org ein neues Entschlüsselungstool für die neueste Version der weit verbreiteten Ransomware-Familie GandCrab kostenlos veröffentlicht. Mit diesem Tool können Opfer dieser Schadsoftware wieder auf ihre von Hackern verschlüsselten Informationen zugreifen. Das Werkzeug wurde in Zusammenarbeit mit Strafverfolgungsbehörden aus Österreich (Bundeskriminalamt), Belgien, Bulgarien, Frankreich, Deutschland, den Niederlanden, Rumänien, dem Vereinigten Königreich, den Vereinigten Staaten und Europol zusammen mit dem privaten Partner Bitdefender veröffentlicht.
Das Tool entschlüsselt die Versionen 1 und 4 sowie die Versionen 5 bis 5.2, die von Cyberkriminellen verwendet werden. Vorgänger dieses Tools für die GandCrab-Ransomware, haben mehr als 30.000 Opfern geholfen ihre Daten wiederherzustellen und rund 50 Millionen US-Dollar an unbezahlten Lösegeldern einzusparen. Vor allem haben die gemeinsamen Anstrengungen die Position der Ransomware-Betreiber auf dem Markt geschwächt und dazu geführt, dass der Betrieb und die weitere Verbreitung von GandCrab durch die Strafverfolgungsbehörden verhindert bzw. eingestellt wurde. Diese Einstellung der bis dahin so erfolgreichen Ransomware, war eine direkte Reaktion auf die globalen Strafverfolgungsmaßnahmen.
Allgemeines
GandCrab wurde im Januar 2018 ins Leben gerufen und entwickelte sich schnell zum Anlaufpunkt für Hacker für Ransomware. Bis Mitte 2018 hielt es einen Anteil von 50 Prozent am gesamten Ransomware-Markt. Als Lizenzmodell konnte man die Schadsoftware auf Märkten im Darkweb kaufen und verbreiten. Im Gegenzug zahlten die „Lizenznehmer“ 40 Prozent ihres Gewinns an die GandCrab-Entwickler und konnten 60 Prozent der bezahlten Lösegeldsummen für die Wiederherstellung für sich behalten.
Die GandCrab-Betreiber gaben kürzlich an, mehr als 2 Milliarden US-Dollar von Opfern erpresst zu haben. Es ist wahrscheinlich, dass mehr als 1,5 Millionen Opfer auf der ganzen Welt von dieser Ransomware betroffen sind.
Tipps der Kriminalprävention:
• Bewahren Sie eine Kopie der wichtigsten Dateien immer an einem anderen Ort auf: in der Cloud, auf einem anderen Laufwerk, auf einem Memory Stick oder auf einem anderen Computer. Achten Sie darauf, dass diese Speicherorte nicht permanent in Ihrem Verzeichnis aufscheinen und so von der Ransomware gefunden und ebenfalls verschlüsselt werden.
• Verwenden Sie zuverlässige und aktuelle Antivirensoftware.
• keine Programme von verdächtigen Quellen herunterladen;
• Öffnen Sie keine Anhänge in E-Mails von unbekannten Absendern, auch wenn diese wichtig und glaubwürdig aussehen.
• Zahlen Sie kein Lösegeld.
Kommentar hinterlassen