Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Dennis Schirrmacher 29

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Bild: Kaspersky

Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet.

Der Verschlüsselungs-Trojaner CryptXXX ist geknackt. Opfer bekommen dank des kostenlosen Tools RannohDecryptor wieder Zugriff auf ihre Daten, ohne Lösegeld zahlen zu müssen, erläutert Kaspersky.

Anzeige

Das Tool hat es in der Vergangenheit mit der Ransomware Rannoh aufgenommen. Dank neuer Funktionen soll es nun auch CryptXXX-Opfern helfen und verschlüsselte Dateien mit der Namenserweiterung .crypt entschlüsseln.

Voraussetzungen

Damit das kostenlose Tool RannohDecryptor so viele Dateien wie möglich entschlüsselt, müssen Opfer das Werkzug mit einer unverschlüsselten Version einer betroffenen Datei füttern.
Damit das kostenlose Tool RannohDecryptor so viele Dateien wie möglich entschlüsselt, müssen Opfer das Werkzug mit einer unverschlüsselten Version einer betroffenen Datei füttern. (Bild:  Kaspersky )

Der RannohDecryptor (Download) versucht, den Schlüssel zum Dechiffrieren automatisch zu errechnen. Ist das nicht möglich, müssen Opfer dem Tool eine unverschlüsselte Version von einer betroffenen, möglichst großen Datei zur Verfügung stellen.

Anschließend soll das Tool Kaspersky zufolge alle verschlüsselten Dateien die kleiner als die unverschlüsselte Version sind dechiffrieren können. Kaspersky stellt eine ausführliche Anleitung bereit.

CryptXXX soll sich über das Angler Exploit-Kit verbreiten und Windows-Computer infizieren. Die Verschlüsselung beginnt laut Kaspersky aber erst einige Zeit nach der Infektion, damit es Betroffenen schwerer fällt, die Webseite die den Schädling verteilt einzugrenzen.

Der Schädling verschlüsselt nicht nur Daten, sondern kopiert auch für die Angreifer vermeintlich interessante Dateien und klaut auf Computern liegende Bitcoins. Als Lösegeld fordert CryptXXX ein Bitcoin (rund 400€) ein.

Ein Gespenst geht um in deutschen Firmen und Behörden: "Was, wenn es uns erwischt?". Gerade kleine und mittlere Unternehmen, aber auch Behörden fühlen sich akut durch Erpressungs-Trojaner bedroht und sind sehr unsicher, ob die eigenen Vorsichtsmaßnahmen ausreichen. Deshalb fasst heise Security die zentralen Erkenntnisse in einem Webinar für Sie zusammen.

In etwa 45 Minuten erklärt Ihnen der c't-Sicherheits-Spezialist und heise-Security-Redakteur Ronald Eikenberg, wie Sie sich richtig vor Locky, TeslaCrypt & Co. schützen.

Anzeige

Im Anschluss gibt es reichlich Zeit für Ihre Fragen zum Thema. Das Webinar findet am 18. Mai 2016 um 11:00 Uhr statt. Die Teilnahme kostet 99 Euro. Weitere Informationen und die Möglichkeit sich anzumelden, finden Sie bei heise Events. (des)

29 Kommentare

Themen:

Anzeige
  1. Kostenloses Entschlüsselungstool hilft Opfern des Erpressungstrojaners Cryakl

    Kostenloses Entschlüsselungstool hilft Opfern des Erpressungstrojaners Cryakl

    Sicherheitsforscher sind in den Besitz von Schlüsseln der Ransomware Cryakl gekommen. Deswegen müssen Opfer in vielen Fällen kein Lösegeld mehr zahlen.

  2. 500.000 US-Dollar Lösegeld: Ransomware-Gangs nehmen Unternehmen aufs Korn

    Trojaner

    Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben. Je nach Anzahl der infizierten PCs und Server steigt das Lösegeld. Summen von bis zu 500.000 US-Dollar sind im Spiel.

  3. Erpressungs-Trojaner Spora: Der "Kunde" ist König

    Erpressungs-Trojaner Spora: Der "Kunde" ist König

    Die Malware-Entwickler von Spora legen viel Wert auf Support und locken bisweilen sogar mit einer Aufhebung des Lösegelds.

  4. Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

    Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

    Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlu.

  1. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  1. Royal Enfield Himalayan

    Die Royal Enfield Himalayan ist die erste Reiseenduro der Marke und soll nicht nur in ihrer Heimat für Furore sorgen. Sie setzt mit ihrem luftgekühlten Einzylinder nicht auf hohe Leistung, sondern auf Zuverlässigkeit. Doch Royal Enfield hegt für die Zukunft hochfliegende Pläne

  2. BMW X4 in zweiter Generation

    BMW

    BMW stellt sein Crossover auf Basis des X3 auf dem 88. Genfer Salon (8. bis 18. März 2018) in zweiter Generation vor. Erste veröffentlichte Bilder zeigen das leicht vergrößerte SAC (Sports Activity Coupé) vorn gründlich retuschiert und an der hinteren Hälfte recht deutlich verändert

  3. Test: Hyundai Ioniq electric

    Hyundai Ioniq electric

    Ursprünglich hatte Hyundai erwartet, maximal 25 Prozent aller Ioniqs als electric verkaufen zu können, jetzt sind es 45. Der Grund ist simpel: Das Auto ist einfach gut, und ich behaupte, es ist das Sparsamste aller reinen E-Autos

  4. Renault Kangoo Carpe Diem: Kompakter Camper

    Renault bietet für den Kangoo eine clevere Camping-Ausrüstung: Mit der Ausstattung Carpe Diem bekommt man ein multifunktionales Tischsystem, ein modulares Sitzsystem und ein Doppelbett

Anzeige