Ermittler entschlüsselten neue Version der GandCrab-Ransomware
Cyber-Ermittler haben die neueste Version der GandCrab-Ransomware entschlüsselt und das neue Tool veröffentlicht. Geschädigte, deren Computer durch die Ransomware verschlüsselt wurde, können mit diesem Tool wieder auf ihre von Hackern verschlüsselten Informationen zugreifen. Das teilten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol am Montag in Aussendungen mit.
Das Werkzeug wurde in Zusammenarbeit mit Strafverfolgungsbehörden aus Österreich (Bundeskriminalamt), Belgien, Bulgarien, Frankreich, Deutschland, den Niederlanden, Rumänien, dem Vereinigten Königreich, den Vereinigten Staaten und Europol zusammen mit dem privaten Partner Bitdefender veröffentlicht. Das Tool entschlüsselt die Versionen 1 und 4 sowie die Versionen 5 bis 5.2, die von Kriminellen verwendet werden.
50 Millionen Dollar Lösegeld erspart
Vorgänger dieses Tools haben mehr als 30.000 Opfern der GandCrab-Ransomware geholfen ihre Daten wiederherzustellen und rund 50 Millionen US-Dollar (44,39 Mio. Euro) an unbezahlten Lösegeldern einzusparen, informierte das BK. GandCrab wurde im Jänner 2018 ins Leben gerufen und entwickelte sich schnell zum Anlaufpunkt für Hacker für Ransomware.
Bis Mitte 2018 hielt es einen Anteil von 50 Prozent am gesamten Ransomware-Markt. Als Lizenzmodell konnte man die Schadsoftware auf Märkten im Darkweb kaufen und verbreiten. Im Gegenzug zahlten die "Lizenznehmer" 40 Prozent ihres Gewinns an die GandCrab-Entwickler und konnten 60 Prozent der bezahlten Lösegeldsummen für die Wiederherstellung für sich behalten.
Opfer werden informiert
Die GandCrab-Betreiber gaben kürzlich an, mehr als zwei Milliarden US-Dollar von Opfern erpresst zu haben. Es ist wahrscheinlich, dass mehr als 1,5 Millionen Opfer auf der ganzen Welt von dieser Ransomware betroffen sind, schätzte das Bundeskriminalamt. Ein Sprecher betonte gegenüber der APA, dass nun auch aktiv an Opfer zugegangen und ihnen der Link zugeschickt werde.
Als bestes Mittel gegen Ransomware gilt aber nach wie vor eine sorgfältige Prävention, betonte das BK. Benutzern wurde empfohlen, eine Sicherheitslösung mit mehrschichtigen Anti-Ransomware-Abwehrmaßnahmen zu verwenden, ihre Daten regelmäßig zu sichern und das Öffnen von Anhängen mit unerwünschten Nachrichten zu vermeiden.