Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet.
Der Verschlüsselungs-Trojaner CryptXXX ist geknackt. Opfer bekommen dank des kostenlosen Tools RannohDecryptor wieder Zugriff auf ihre Daten, ohne Lösegeld zahlen zu müssen, erläutert Kaspersky.
Anzeige
Das Tool hat es in der Vergangenheit mit der Ransomware Rannoh aufgenommen. Dank neuer Funktionen soll es nun auch CryptXXX-Opfern helfen und verschlüsselte Dateien mit der Namenserweiterung .crypt entschlüsseln.
Voraussetzungen
Damit das kostenlose Tool RannohDecryptor so viele Dateien wie möglich entschlüsselt, müssen Opfer das Werkzug mit einer unverschlüsselten Version einer betroffenen Datei füttern.
Der RannohDecryptor (Download) versucht, den Schlüssel zum Dechiffrieren automatisch zu errechnen. Ist das nicht möglich, müssen Opfer dem Tool eine unverschlüsselte Version von einer betroffenen, möglichst großen Datei zur Verfügung stellen.
Anschließend soll das Tool Kaspersky zufolge alle verschlüsselten Dateien die kleiner als die unverschlüsselte Version sind dechiffrieren können. Kaspersky stellt eine ausführliche Anleitung bereit.
CryptXXX soll sich über das Angler Exploit-Kit verbreiten und Windows-Computer infizieren. Die Verschlüsselung beginnt laut Kaspersky aber erst einige Zeit nach der Infektion, damit es Betroffenen schwerer fällt, die Webseite die den Schädling verteilt einzugrenzen.
Der Schädling verschlüsselt nicht nur Daten, sondern kopiert auch für die Angreifer vermeintlich interessante Dateien und klaut auf Computern liegende Bitcoins. Als Lösegeld fordert CryptXXX ein Bitcoin (rund 400€) ein.
Anzeige
In eigener Sache: Webinar zu Erpressungs-Trojanern
Ein Gespenst geht um in deutschen Firmen und Behörden: "Was, wenn es uns erwischt?". Gerade kleine und mittlere Unternehmen, aber auch Behörden fühlen sich akut durch Erpressungs-Trojaner bedroht und sind sehr unsicher, ob die eigenen Vorsichtsmaßnahmen ausreichen. Deshalb fasst heise Security die zentralen Erkenntnisse in einem Webinar für Sie zusammen.
In etwa 45 Minuten erklärt Ihnen der c't-Sicherheits-Spezialist und heise-Security-Redakteur Ronald Eikenberg, wie Sie sich richtig vor Locky, TeslaCrypt & Co. schützen.
Im Anschluss gibt es reichlich Zeit für Ihre Fragen zum Thema. Das Webinar findet am 18. Mai 2016 um 11:00 Uhr statt. Die Teilnahme kostet 99 Euro. Weitere Informationen und die Möglichkeit sich anzumelden, finden Sie bei heise Events.
(des)
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
