Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft

Auf der Webseite decryptcryptolocker.com kann man eine vom Erpressungstrojaner CryptoLocker verschlüsselte Datei hochladen und bekommt mit etwas Glück den geheimen Schlüssel, um die eigenen Daten zu retten.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Die Sicherheitsfirmen FireEye und Fox-IT bieten ab sofort zusammen einen Dienst an, der es Opfern des Erpressungs-Trojaners CryptoLocker erlaubt, ihre Daten zu retten. Auf der Webseite können betroffene Nutzer eine von CryptoLocker verschlüsselte Datei hochladen und erhalten einen Schlüssel, mit dem sie ihre Daten befreien können. Nach eigenen Angaben haben die beiden Firmen es durch Untersuchungen des Trojaner-Schadcodes und der Command-and-Control-Server geschafft, an die geheimen Schlüssel zu kommen, mit denen der Trojaner die Daten des Opfers verschlüsselt hat.

Mit etwas Glück bekommt man den rettenden Schlüssel per Mail zugeschickt.

(Bild: FireEye)

FireEye empfiehlt, auf der Webseite eine von CryptoLocker verschlüsselte Datei hochzuladen, die keine persönlichen Informationen enthält. Die hochgeladene Datei werde weder gespeichert noch von den Betreibern der Seite angeschaut. Nach der Analyse der Datei wird dem Nutzer der entsprechende geheime Schlüssel zugemailt. Außerdem stellt der Dienst ein Tool namens Decryptolocker.exe bereit und erklärt, wie man damit mit Hilfe des Schlüssels die eigenen Daten aus der Geiselhaft befreit.

Eine Garantie, dass wirklich jede von CryptoLocker verschlüsselte Datei befreit werden kann, gibt es nicht. Es bestehe die Möglichkeit, dass FireEye der betroffene Schlüssel nicht zur Verfügung stehe, so die Firma. Außerdem funktioniert der Dienst nur bei Opfern der Originalversion von CryptoLocker, nicht bei den unzähligen Varianten des Schädlings.

Vor zwei Monaten hatten das FBI und Europol einen großen Teil der Serverinfrastruktur von CryptoLocker zerschlagen. Seitdem wird das Feld der Erpressungstrojaner hauptsächlich von ähnlicher Schadsoftware dominiert, die ebenfalls Daten der Opfer verschlüsselt und Lösegeld erpresst. (fab)