Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools
Check Points und Trend Micros kostenlose Dechiffrierungs-Tools können Daten nicht mehr aus den Fängen der aktuellen Version des Verschlüsselungs-Trojaners Cerber befreien.
Die Drahtzieher hinter dem Erpressungs-Trojaner Cerber [1] haben ihren Schädling beziehungsweise ihre Bezahl-Infrastruktur angepasst, sodass das Cerber Ransomware Decryption Tool von Check Point nicht mehr funktioniert. Diese Nachricht sieht, wer derzeit die Webseite des Tools [2] besucht.
Warum die Entschlüsselung auf diesem Weg nicht mehr funktioniert, führt Check Point nicht aus. Die Ransomware-Experten von Bleepingcomputer.com vermuten [3], dass das Tool an einer Schwachstelle der Command-and-Control-Server der Malware-Entwickler angesetzt hat, um an für eine Entschlüsselung nötige Informationen zu kommen.
Bleepingcomputer.com berichtet weiter, dass der Zugriff auf die Bezahl-Webseite der Kriminellen nun ausschließlich durch die korrekte Eingabe von drei Captchas möglich ist. Sie fragen sich nun, ob der Ansatzpunkt für das Entschlüsselungs-Tool noch vorhanden ist und lediglich durch die Captcha-Abfrage blockiert wird.
Auch Trend Micros Ransomware File Decryptor [4] muss bei der aktuellen Cerber-Version passen. Laut einer Kompatibilitäts-Liste [5] funktionierte das Tool aber auch schon beim Vorgänger Cerber V2 nicht mehr. (des [6])
URL dieses Artikels:
https://www.heise.de/-3300589
Links in diesem Artikel:
[1] https://www.heise.de/news/Neben-Erpressung-nun-auch-DDoS-Verschluesselungs-Trojaner-Cerber-lernt-dazu-3217254.html
[2] https://www.cerberdecrypt.com/RansomwareDecryptionTool/
[3] http://www.bleepingcomputer.com/news/security/cerber-ransomware-developers-make-changes-that-defeat-check-points-decryption-service/
[4] https://www.heise.de/news/Gratis-Entschluesselungs-Tools-nehmen-es-mit-elf-Erpressungs-Trojanern-auf-3277015.html
[5] https://success.trendmicro.com/portal_kb_articledetail?solutionid=1114221
[6] mailto:des@heise.de
Copyright © 2016 Heise Medien