Erpressungstrojaner AstraLocker gibt auf (Update: Schlüssel-Tool ist da)

Der Entwickler der Ransomware AstraLocker hat seine Entschlüsselungsprogramme an die Malware-Analyseplattform VirusTotal übersendet. Damit könnten Betroffene jetzt ihre Daten wieder freibekommen - doch es gibt einige Ungereimtheiten. Es fing zunächst damit an, dass sich der Betreiber des Verschlüsselungs-Trojaners AstraLocker mit dem Online-Magazin Bleeping Computer in Verbindung gesetzt hat und mitteilte, dass er das Ransomware-Netzwerk abschaltet.

"Es hat Spaß gemacht, und lustige Dinge enden immer irgendwann. Ich schließe die Aktion ab, die Entschlüsselungen sind in Zip-Dateien. Ich werde zurückkommen", erklärte der Entwickler von AstraLocker. "Ich bin für jetzt fertig mit Ransomware." Infografik Cyberkriminalität: E-Mails bleiben größtes SicherheitsrisikoCyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko

Neues "Aufgabengebiet" für den Cyberkriminellen

Der Erpressungs-Trojaner soll nun Geschichte sein, stattdessen will sich der Entwickler auf "Kryptojacking" verlegen. Um dieses Ende zu beschließen, so heißt es bei Bleeping Computer, wurde ein Zip-Archiv der Entschlüsselungsprogramme an VirusTotal gesendet, von wo aus sich Betroffene die Tools zum Entschlüsseln herunterladen können.

Ein solches Vorgehen ist schon ungewöhnlich, aber in der Geschichte der Malware definitiv nicht einzigartig - ähnliche Fälle gab es bereits. Dennoch ist etwas Misstrauen angesagt. Wie Günter Born in seinem Blog ausführt, werden die zur Verfügung gestellten AstraLocker-Tools von 42 Virenscannern als schädlich markiert. Da sollte man schon aufpassen, was man sich da womöglich freiwillig auf seinen PC lädt. Born hält Vorsicht für angebracht, denn es könnte sich ebenso um den Versuch des "Dummenfangs" handeln, führt er aus.

BleepingComputer hat das Archiv heruntergeladen, getestet und bestätigt, dass die Entschlüsselungsprogramme legitim sind und funktionieren.

Emsisoft plant Tool-Freigabe

Ein universelles Entschlüsselungsprogramm für die Ransomware AstraLocker ist derzeit in Arbeit und soll von Emsisoft veröffentlicht werden, einem Softwareunternehmen, das dafür bekannt ist, Opfern von Erpressungstrojanern bei der Datenentschlüsselung zu helfen. Wer auf Nummer sicher gehen will, sollte auf dieses Tool warten.

Update 9. Juli: Emsisoft hat wie versprochen ein Entschlüsselungs-Tool veröffentlicht. Dazu veröffentlichte das Unternehmen weitere Details:

"Yashma ist eine Ransomware, die unter dem Namen AstraLocker 2.0 verbreitet wird. Sie basiert auf dem Chaos-Ransomware-Builder und verwendet eine Kombination aus AES-128 und RSA-2048 zur Verschlüsselung von Dateien. Er wurde unter dem Namen AstraLocker 2.0 verbreitet. Die Erweiterung .AstraLocker oder eine zufällige 4-stellige alphanumerische Erweiterung wird an Dateien angehängt." Das Tool steht nun kostenlos zum Download bei Emsisoft bereit.


Download Emsisoft Anti-Malware - Schadsoftware finden Siehe auch: Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!