Entschlüsselung für die Ransomware ‘GrandCrab’ veröffentlicht

Keine Kommentare
 

Verschlüsselungstrojaner sind spätestens seit „Locky“ eine der größten Herausforderungen für alle, die sich um die IT-Sicherheit in Unternehmen kümmern. Der derzeit gefährlichste Vertreter dieser Art von Malware ist GrandCrab. Dieser Trojaner ist inzwischen in mehreren Varianten im Umlauf.


Rote Krabbe sitzt auf einem Felsen.

Für drei Versionen des Trojaners ‘GrandCrab’ gibt es nun ein Entschlüsselungstool. (WikiImages / pixabay.com)

Für die Versionen eins, vier und fünf hat das Sicherheitsunternehmen Bitdefender ein Entschlüsselungstool entwickelt, das Sie hier kostenlos herunterladen können. An einer Entschlüsselung für die Versionen zwei und drei arbeitet Bitdefender derzeit. Das Unternehmen rät Betroffenen, auf diese Versionen zu warten und keinesfalls das geforderte Lösegeld zu bezahlen.

Die Version von GrandCrab ist leicht erkennbar

Wenn GrandCrab die Dateien auf Ihrem Rechner verschlüsselt hat, können Sie leicht erkennen, ob es sich um eine der Versionen handelt, für die jetzt eine Entschlüsselung verfügbar ist. Die verschlüsselten Dateien haben bei der Version eins die Dateiendung GDBC, bei der Version vier die Dateiendung KRAB und bei der Version fünf eine zufällig gewählte Dateiendung, die zehn Zeichen umfasst.

Betrifft GrandCrab auch private PCs?

Privatpersonen gehören nicht zu den bevorzugten Angriffszielen der Hacker. GrandCrab wird aber im Internet über infizierte Websites verbreitet. Deswegen können private User natürlich auch Opfer dieses Trojaners werden. Ein weiterer wichtiger Verbreitungsweg sind Anhänge von E-Mails, die sich meist als Bewerbungen tarnen. Sollten Sie also in Ihrem privaten Postfach eine Bewerbung finden, sollten Sie der Versuchung widerstehen, sich diesen offensichtlichen Irrläufer anzuschauen. Löschen Sie diese Mail ungelesen, dann sind Sie zumindest auf diesem Weg nicht angreifbar.

Entschlüsselungstools auch für andere Ransomware verfügbar

Neben GrandCrab sind auch zahlreiche weitere Verschlüsselungstrojaner aktiv. Für viele dieser Schädlinge sind ebenfalls kostenlose Entschlüsselungstools verfügbar, viele davon finden Sie beispielsweise auf der Seite noransom, die von Kaspersky Lab betrieben wird.

Wenn keine Entschlüsselung möglich ist

Grundsätzlich sollte niemand auf die Forderungen der Erpresser eingehen. Zwei gewichtige Gründe sprechen dagegen, dies zu tun. Erstens befördern solche Zahlungen das kriminelle Geschäftsmodell der Hacker und zweitens funktioniert die versprochene Entschlüsselung längst nicht immer. In einigen Fällen existiert das von den Erpressern versprochene Tool zur Entschlüsselung nicht einmal. Dennoch entschließen sich Unternehmen und sogar öffentliche Einrichtungen häufig, das geforderte Lösegeld zu zahlen, weil die verschlüsselten Daten zu wichtig sind. In diesen Fällen ist der entscheidende Fehler aber bereits vorher passiert.

Die goldene Regel gegen Ransomware

Damit Sie nicht in diese unangenehme Lage geraten, sollten Sie einfach darüber nachdenken, ob sich auf Ihrem Rechner Daten befinden, die so wichtig sind, dass Sie das Lösegeld zahlen würden. Wenn dem so ist, sollten Sie diese Daten unbedingt auf einen externen Datenträger sichern. Dieser Datenträger sollte nicht permanent mit dem Rechner verbunden sein, weil Ransomware unter Umständen auch angeschlossene Datenträger verschlüsseln kann. Am einfachsten ist dies sicherlich mit einer DVD oder einem USB-Stick zu bewerkstelligen, aber auch eine externe Festplatte oder andere professionelle Backup-Lösungen kommen in Betracht.

Wie ein Kaffeemaschine…

Wenn Ihre Kaffeemaschine kaputt geht, kaufen Sie eine neue und werfen die alte weg. Dasselbe sollte auch für jeden PC gelten. Es gibt zahlreiche Gründe, warum Ihr PC jederzeit den Dienst quittieren kann. Dazu zählen nicht nur Ransomware und andere Schadsoftware, sondern auch technische Defekte. Stellen Sie also jederzeit sicher, dass Sie den Status Quo nach einer Neuinstallation oder nach einem kompletten Austausche Ihres Rechners jederzeit wiederherstellen können. Selbst wenn alle Daten gesichert sind, scheitert dies oft an Kleinigkeiten. Kennen Sie zum Beispiel alle Zugangsdaten zu Webseiten, die in Ihrem Browser gespeichert sind? Haben Sie alle Keys, die für die Neuinstallation Ihrer Software gebraucht werden, irgendwo griffbereit liegen? Oder sind diese etwa nur auf dem Rechner gespeichert?

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen