Erpressungs-Trojaner: Entschlüsselungs-Tool scheitert an neuer CryptXXX-Version
Bis vor kurzem konnten Opfer der Ransomware CryptXXX dank eines kostenlosen Tools wieder Zugriff auf ihre Daten bekommen. Nun hat sich der Schädling weiterentwickelt.
Der Verschlüsselungs-Trojaner CryptXXX hat sich gegen das kostenlose Entschlüsselungs-Tool RannohDecryptor gerüstet. Wer sich die Ransomware in der neuen Version eingefangen hat, kann seine Daten nun nicht mehr mit wenigen Klicks aus den Fängen des Trojaners befreien, erläutern Sicherheitsforscher von Proofpoint.
Zum einen soll der Schädling Opfer nun komplett von infizierten Computer aussperren, indem ein Sperrbildschirm den Zugriff verweigert. Doch es kommt noch schlimmer: Die Drahtzieher hinter CryptXXX haben offensichtlich an der Verschlüsselung gefeilt und das Entschlüsselungs-Tool spuckt nur noch Fehlermeldungen aus, berichtet Proofpoint. Die Sicherheitsforscher führen die Inkompatibilität auf den Einsatz der Komprimierungs-Bibiliothek zlib zurück, führen das aber nicht weiter aus.
Dateien die mit der alten Version von CryptXXX verschlüsselt wurden, konnten über das von Kaspersky entwickelte kostenlose Entschlüsselungs-Tool RannoDecryptor dechiffriert werden. Proofpoint zufolge existiert CryptXXX bereits in seiner vierten Variante und befindet sich aktiv in der Weiterentwicklung.
Alles was Sie über Erpressungs-Trojaner wissen müssen, fässt c't- und heise-Security-Redakteur Ronald Eikenberg in einem Webinar am nächsten Mittwoch um 11 Uhr zusammen. (des)
