Kaspersky treibt Katz und Maus Spiel mit Erpressungs-Trojaner CryptXXX
Die Macher von CryptXXX sperrten jüngst ein Entschlüsselungs-Tool für ihre Ransomware aus. Nun haben die Entwickler des Werkzeugs nachgelegt.
Das kostenlose Enschlüsselungs-Tool RannohDecryptor ist in einer neuen Version erschienen und nimmt es abermals mit dem Verschlüsselungs-Trojaner CryptXXX auf. Das berichten die Entwickler des Tools von Kaspersky in ihrem Blog.
Der RannohDecryptor konnte bereits in der Vergangenheit Opfern von CryptXXX unter die Arme greifen, sodass diese ohne Lösegeld zu zahlen wieder Zugriff auf ihre Dateien bekamen. Doch die Ransomware-Macher legten nach und das Tool scheiterte an der derzeit aktuellen Version 2.006. Daran soll in erster Linie der Einsatz der Komprimierungs-Bibiliothek zlib Schuld sein.
Voraussetzungen zum Entschlüsseln
Betroffene können den RannohDecryptor kostenlos herunterladen (Download). Damit das Tool funktioniert, müssen Opfer mindestens über eine unverschlüsselte Version einer betroffenen Datei verfügen. Ist das der Fall, öffnet man die verschlüsselte Version mit der Namenserweiterung .crypt mit dem Tool. Anschließend verlangt der RannohDecryptor nach der unversehrten Version.
Sind diese Voraussetzungen erfüllt, scannt das Tool den Computer auf weitere verschlüsselte Dateien und entschlüsselt diese. Das funktioniert Kasperksy zufolge aber nur mit Dateien, die kleiner als die Ausgangs-Datei sind. Umso größer die Datei ist, desto mehr verloren geglaubte Daten kann das Tool wiederbeleben.
Alles was Sie über Erpressungs-Trojaner wissen müssen, fasst c't- und heise-Security-Redakteur Ronald Eikenberg in einem Webinar am Mittwoch, dem 18. Mai, um 11 Uhr zusammen. (des)
