Cyber-Cops gelingt Schlag gegen Ransomware

Opfer auch in Deutschland könnten nun ohne Lösegeldzahlung wieder an ihre Daten kommen. Denn dank einer Zusammenarbeit der Behörden mit Kasperky Lab konnte ein kostenloses Online-Tool zur CoinVault-Entschlüsselung veröffentlicht werden . Prinzip Lösegeldzahlung

CoinVault ist ein Ransomware-Trojaner, der Daten auf der Festplatte verschlüsselt und dann eine BitCoin-Lösegeldzahlung fordert. Aufgrund einer Infektionswelle in den Niederlanden hat die National High Tech Crime Unit (NHTCU) der dortigen Polizei http://politie.nl ermittelt und ist dabei auf einen Kontroll-Server der Malware gestossen. Die Ermittler konnten eine Datenbank mit Schlüsseln bergen, die die Cyberkriminellen sonst Opfern zum Kauf anbieten. Das bildet die Grundlage für das Entschlüsselungs-Tool, das jetzt online bereitsteht.

Wer sich CoinVault eingefangen hat, darf also hoffen, dass er kostenlos wieder an seine Daten kommt. Allerdings ist das Tool kein Allheilmittel, da es die Verschlüsselung ja nicht tatsächlich knackt.




Haben die Cyber-Cops keinen passenden Schlüssel gefunden, hilft es zunächst nicht. «Sie können es aber in naher Zukunft wieder probieren, da wir die Informationen gemeinsam mit der NHTCU der niederländischen Polizei laufend aktualisieren», betont Kaspersky-Analyst Jornt van der Weil. Die laufenden Ermittlungen sollen weitere Schlüssel ans Licht fördern.

Weltweite Infektionen

CoinVault lockt Opfer mit der Gratis-Entschlüsselung einer Datei, um sie von der Sinnhaftigkeit der Lösegeldzahlung zu überzeugen. Zudem verlangt sie Zahlungen in BitCoins statt in Echtgeld. In den Niederlanden hatte es verhältnismässig viele Infektionen gegeben. Den Behörden zufolge gibt es dort etwa 700 Opfer. Grössere Verbreitung hat der Schädling auch in Deutschland und den USA gefunden. Kaspersky berichtet von CoinVault-Infektionen in über 20 Ländern - mit Betroffenen auch in Österreich und der Schweiz.

Link:
Ransomware Decryptor bei Kaspersky Lab