Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools

Check Points und Trend Micros kostenlose Dechiffrierungs-Tools können Daten nicht mehr aus den Fängen der aktuellen Version des Verschlüsselungs-Trojaners Cerber befreien.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools

(Bild: Screenshot)

Lesezeit: 1 Min.

Die Drahtzieher hinter dem Erpressungs-Trojaner Cerber haben ihren Schädling beziehungsweise ihre Bezahl-Infrastruktur angepasst, sodass das Cerber Ransomware Decryption Tool von Check Point nicht mehr funktioniert. Diese Nachricht sieht, wer derzeit die Webseite des Tools besucht.

Warum die Entschlüsselung auf diesem Weg nicht mehr funktioniert, führt Check Point nicht aus. Die Ransomware-Experten von Bleepingcomputer.com vermuten, dass das Tool an einer Schwachstelle der Command-and-Control-Server der Malware-Entwickler angesetzt hat, um an für eine Entschlüsselung nötige Informationen zu kommen.

Bleepingcomputer.com berichtet weiter, dass der Zugriff auf die Bezahl-Webseite der Kriminellen nun ausschließlich durch die korrekte Eingabe von drei Captchas möglich ist. Sie fragen sich nun, ob der Ansatzpunkt für das Entschlüsselungs-Tool noch vorhanden ist und lediglich durch die Captcha-Abfrage blockiert wird.

Auch Trend Micros Ransomware File Decryptor muss bei der aktuellen Cerber-Version passen. Laut einer Kompatibilitäts-Liste funktionierte das Tool aber auch schon beim Vorgänger Cerber V2 nicht mehr. (des)