Entschlüsselungs-Tool für Ransomware “GrandCrab”

1 Kommentar
 

Seit „Locky“, „WannaCry“ und andere Verschlüsselungstrojaner für Schlagzeilen sorgten, haben sich viele Nachahmer gefunden. Ransomware ist für Kriminelle zum Milliardengeschäft geworden, ständig tauchen neue Varianten auf. 


Illustration eines Hackers vor einer Weltkarte mit der Verbreitung von "GrandCrab"

Ransomware ist mittlerweile weltweit ein Milliardengeschäft (Jaiz Anuar / shutterstock.com)

Das Vorgehen der Erpresser ist inzwischen hinlänglich bekannt: Die Schadsoftware verschlüsselt die Dateien auf dem Rechner und die Hacker fordern ein Lösegeld. Als Gegenleistung wird ein Tool zur Entschlüsselung der Daten versprochen.

Kostenloses Entschlüsselungs-Tool für GrandCrab veröffentlicht

Immer häufiger gelingt es Sicherheitsexperten aber, selbst Tools zur Entschlüsselung der Daten zu entwickeln. So auch für den Verschlüsselungstrojaner GrandCrab, von dem aktuell mehr als 50.000 Rechner betroffen sind. Das Tool kann beispielsweise hier heruntergeladen werden.

Wie erkenne ich GrandCrab?

Wenn die Dateien auf dem eigenen Rechner verschlüsselt wurden, ist es sehr einfach herauszufinden, welcher Verschlüsselungstrojaner dafür verantwortlich ist. Dafür sorgen die Erpresser selbst, denn schließlich soll die Lösegeldforderung ja vom Opfer gefunden werden. GrandCrab ist daran zu erkennen, dass die verschlüsselten Dateien mit der Endung .GDCB versehen sind. Außerdem wird in jeden Ordner eine Datei namens GDCB-DECRYPT.txt kopiert, die Anweisungen für die Lösegeldzahlung enthält.

GrandCrab vom Rechner entfernen

Mit der Entschlüsselung der Dateien ist „GrandCrab“ noch nicht vom Rechner entfernt. Inzwischen erkennen Anti-Malwareprogramme und die meisten Virenscanner den Schädling, weswegen die zahlreichen Schritt-für-Schritt-Anleitungen zum manuellen Entfernen von GrandCrab eigentlich nicht mehr benötigt werden. Einige Varianten des Trojaners verhindern allerdings die Installation von derartigen Schutzprogrammen. In diesem Fall sollte Windows im abgesicherten Modus gestartet werden, dann klappt die Installation. Nach der Installation des Schutzprogramms sollten Sie eine vollständige Systembereinigung starten.

Verbreitungswege von Ransomware

GrandCrab bedient sich der üblichen Wege, um Rechner zu infizieren. Dazu zählen infizierte Websites und Anhänge von Mails, die unter falschem Absender versendet werden. Einen wirklichen Schutz bieten nur Virenscanner und Anti-Malwareprogramme. Nicht alle infizierten Websites gehören in die Schmuddelecke des Internets, manchmal gelingt es den Hackern auch, unverdächtige Seiten zu infizieren. Auch der Ratschlag, Mailanhänge unbekannter Absender nicht zu öffnen, ist nicht für jeden umsetzbar. Es ist nicht möglich, alle Gefahren im Web zu umschiffen.

Wenn kein kostenloses Entschlüsselungs-Tool verfügbar ist

Eines sollten Sie auf keinen Fall tun: Zahlen Sie das geforderte Lösegeld nicht! Selbst wenn die versprochene Entschlüsselung der Dateien funktioniert – was längst nicht immer der Fall ist – unterstützen Sie damit nur das Geschäftsmodell der Hacker. Befinden sich auf Ihrem Rechner Dateien, die so wichtig sind, dass Sie im Ernstfall darüber nachdenken würden, das Lösegeld zu zahlen? Dann sichern Sie diese Dateien besser sofort, um sie wiederherstellen zu können, falls Sie Opfer von Ransomware werden! Dazu brauchen Sie keine professionelle Backup-Lösung. Brennen Sie die Dateien auf eine DVD, speichern Sie sie auf einem USB-Stick oder nutzen Sie einen Online-Speicher. Wenn die Daten nicht zu vertraulich sind, können Sie dazu auch kostenlosen Online-Speicherplatz nutzen, den beispielsweise Mail-Provider anbieten.

Auch eine Systemwiederherstellung kann helfen

Wenn Sie über keine Sicherung verfügen, kann auch ein Zurücksetzen des Systems auf den letzten Wiederherstellungspunkt helfen. Dies ist keine schöne Lösung, weil alles verloren geht, was seitdem geändert wurde. Außerdem gibt es keine Garantie, dass es funktioniert, weil einige Verschlüsselungstrojaner die erfolgreiche Rücksetzung verhindern. Aber wenn sonst nichts mehr geht, kann der Versuch nicht schaden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
1 Kommentar
    • WordPress
    • 19. März 2018
    Antworten

    Dankeschön! Weiter so!!!

Kommentar hinterlassen