Entschlüsselungs-Angebot für Opfer von CryptoLocker-Trojaner

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Für den CryptoLocker, eine Form der seit Jahren im Internet herumgeisternden Erpressungs-Trojaner, gibt es jetzt ein neues Entschlüsselungs-Angebot. Die Firmen FireEye und FoxIt unterbreitet seit neustem auf DecryptCryptoLocker.com einen Service, der einen Schlüssel für die Daten generieren soll.
Erst vor wenigen Wochen hatte das FBI in den USA einen großen Teil der CryptoLocker-Infrastruktur aushebeln können. Dabei wurden im Juni die Server des Gameover Zeus Botnets abgeschaltet, die maßgeblich für die Verbreitung von CryptoLocker verantwortlich waren. Auf wie vielen Nutzergeräten der Trojaner jedoch noch aktiv ist oder schlummert, ist derzeit ungewiss. FireEye und FoxIt schätzen die betroffenen Systeme auf über 130.000 ein und wollen mit ihrem neuen Angebot helfen.

Entschlüsselung für CryptoLockerEntschlüsselung für CryptoLockerEntschlüsselung für CryptoLocker

Wenn der CryptoLocker auf einem Rechner ist, verschlüsselt er die abgelegten Daten und bietet dann dem Nutzer die Freischaltung nur gegen die Zahlung einer meist dreistelligen Summe an.

Wer nun das Problem hat und nicht nicht mehr an seine eigenen Daten kommt, kann decryptcryptolocker.com ausprobieren. Wie aus der der FireEye-Presseinformation hervorgeht, muss eine einzige (Beispiel-)Datei im Online-Portal hochgeladen werden, um den passenden Key generieren zu lassen. Anschließend können alle weiteren Dateien lokal mit dem heruntergeladenen Entschlüsselungstool und dem generierten Key entschlüsselt werden.

FireEye empfiehlt für das einmalige Hochladen, eine Datei ohne persönliche Information zu verwenden. Entsprechende Datei müssen nicht hochgeladen werden und können mit dem Tool lokal entschlüsselt werden.

CryptoLocker-Repository

Laut eigenen Angaben stehen den Unternehmen eine Vielzahl an privaten Keys aus dem CryptoLocker-Repository zur Verfügung. Anhand dieser Datenbank werden die hochgeladenen Dateien mit den vorhandenen Schlüsseln abgeglichen - so lange, bis einer passt. Anschließend sendet decryptcryptolocker.com den gefundenen Key per Mail an den betroffenen Nutzer.

FireEye erklärt zudem, dass die hochgeladenen Daten nicht gespeichert werden, und die angegebenen Kontaktdaten nicht zu Marketingzwecken genutzt werden. (via heise) Hacker, Kriminalität, Angreifer, Cybercrime, Hacking Hacker, Kriminalität, Angreifer, Cybercrime, Hacking
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden