02.11.2015
Schlüssel aufgespürt
Neues Kaspersky-Tool gegen Erpresser-Trojaner
Autor: Andreas Fischer
Shutterstock/bestfoto77
Das russische Sicherheitsunternehmen hat ein Entschlüsselungs-Tool veröffentlicht, mit dem sich Dateien wiederherstellen lassen, die von den Erpresser-Trojanern Coinvault und Bitcryptor verschlüsselt worden waren.
Opfer der Erpresser-Trojaner Coinvault und Bitcryptor können aufatmen: Kaspersky Lab hat jetzt ein Entschlüsselungs-Tool veröffentlicht, mit dem sich die von den Schädlingen verschlüsselten Daten wiederherstellen lassen. Normalerweise ist dies nicht möglich, weil die Banden hinter diesen besonders fiesen Trojanern eine Verschlüsselung verwenden, die nur in den seltensten Fällen geknackt werden kann.
So ist es dem russischen Sicherheitsunternehmen jetzt nach Analysen des Schadcodes gelungen, Hinweise auf die Hintermänner der Coinvault- und Bitcryptor-Erpressungen zu finden. Die Spur führte nach Erkenntnissen von Kaspersky in die Niederlande. Bereits im September konnten die dortigen Behörden zwei Männer festnehmen, bei denen mehr als 14.000 digitale Schlüssel gefunden wurden. Sie wurden verwendet, um die Dateien auf infizierten PCs zu verschlüsseln.
Coinvault Decryptor und Schutz vor Erpressern
Diese Schlüssel hat Kaspersky Lab erhalten und in den Coinvault Decryptor eingebaut. Das Programm benötigt die Datei „filelist.cvlst“. Sie wird normalerweise von den Erpresser-Trojanern erstellt und enthält Informationen über alle verschlüsselten Dateien. Wenn sie nicht vorhanden ist, empfiehlt Kaspersky Lab alle verschlüsselten Dateien in einen Ordner zu kopieren und dort die Entschlüsselung mit dem Decryptor zu probieren. Die Option dazu findet sich unter „Change parameters, Folder with encrycted files“.
In der Regel geht eine Infektion mit einem Erpresser-Trojaner aber nicht so glimpflich aus. Anwender sollten unbedingt ein Backup ihrer Daten erstellen und dieses nicht permanent mit dem PC verbunden lassen. Auch die Verwendung moderner Antivirensoftware ist in der Regel zu empfehlen. Außerdem sollten das Betriebssystem sowie der Browser stets aktuell gehalten und sicher konfiguriert werden. Besondere Vorsicht ist zudem beim Empfang von Mails geboten, weil darüber die meisten Schädlinge verbreitet werden. Gegen den schlimmsten Erpresser-Trojaner, Cryptowall 3.0, ist bislang aber noch kein Kraut gewachsen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>