|
Wien (bmi) - Das Bundeskriminalamt präsentiert gemeinsam mit internationalen Strafverfolgungsbehörden
und Partnern aus dem privaten Sektor ein neues Gegenmittel zu weitverbreiteter Schadsoftware.
Am 17. Juni 2019 wurde auf https://www.nomoreransom.org/
ein neues Entschlüsselungstool für die neueste Version der weit verbreiteten Ransomware-Familie "GandCrab"
kostenlos veröffentlicht. Mit diesem Tool können Opfer dieser Schadsoftware wieder auf ihre von Hackern
verschlüsselten Informationen zugreifen. Das Werkzeug wurde in Zusammenarbeit mit Strafverfolgungsbehörden
aus Österreich (Bundeskriminalamt), Belgien, Bulgarien, Frankreich, Deutschland, den Niederlanden, Rumänien,
dem Vereinigten Königreich, den Vereinigten Staaten und Europol zusammen mit dem privaten Partner "Bitdefender"
veröffentlicht.
Das Tool entschlüsselt die Versionen 1 und 4 sowie die Versionen 5 bis 5.2, die von Cyberkriminellen verwendet
werden. Vorgänger dieses Tools für die "GandCrab"-Ransomware haben mehr als 30.000 Opfern geholfen,
ihre Daten wiederherzustellen und rund 50 Millionen US-Dollar an unbezahlten Lösegeldern einzusparen. Vor
allem haben die gemeinsamen Anstrengungen die Position der Ransomware-Betreiber auf dem Markt geschwächt und
dazu geführt, dass der Betrieb und die weitere Verbreitung von "GandCrab" durch die Strafverfolgungsbehörden
verhindert bzw. eingestellt wurde. Diese Einstellung der bis dahin so erfolgreichen Ransomware war eine direkte
Reaktion auf die globalen Strafverfolgungsmaßnahmen.
Informationen zu "GandCrab"
"GandCrab" wurde im Januar 2018 ins Leben gerufen und entwickelte sich schnell zum Anlaufpunkt für
Hacker für Ransomware. Bis Mitte 2018 hielt es einen Anteil von 50 Prozent am gesamten Ransomware-Markt. Als
Lizenzmodell konnte man die Schadsoftware auf Märkten im Darkweb kaufen und verbreiten. Im Gegenzug zahlten
die "Lizenznehmer" 40 Prozent ihres Gewinns an die "GandCrab"-Entwickler und konnten 60 Prozent
der bezahlten Lösegeldsummen für die Wiederherstellung für sich behalten.
Die "GandCrab"-Betreiber gaben kürzlich an, mehr als zwei Milliarden US-Dollar von Opfern erpresst
zu haben. Es ist wahrscheinlich, dass mehr als 1,5 Millionen Opfer auf der ganzen Welt von dieser Ransomware betroffen
sind.
Tipps der Kriminalprävention:
- Bewahren Sie eine Kopie der wichtigsten Dateien immer an
einem anderen Ort auf: in der Cloud, auf einem anderen Laufwerk, auf einem Memory Stick oder auf einem anderen
Computer. Achten Sie darauf, dass diese Speicherorte nicht permanent in Ihrem Verzeichnis aufscheinen und so von
der Ransomware gefunden und ebenfalls verschlüsselt werden.
- Verwenden Sie zuverlässige und aktuelle Antiviren-Software.
- Keine Programme von verdächtigen Quellen herunterladen.
- Öffnen Sie keine Anhänge in E-Mails von unbekannten
Absendern, auch wenn diese wichtig und glaubwürdig aussehen.
- Zahlen Sie kein Lösegeld.
|
