Good News & Bad News aus der Welt der Trojaner

AVG, ein Anbietervon Anti-Viren Lösungen hat verschiedene Tools entwickelt, die Ihre von Krypto-Trojanern verschlüsselten Daten wieder verfügbar machen können, …

von | Jul 6, 2016 | IT-Blog, IT-Sicherheit

Die gute Nachricht: Gratis-Tools zu Entschlüsselung diverser Krypto-Trojaner

AVG, ein Anbietervon Anti-Viren Lösungen hat verschiedene Tools entwickelt, die Ihre von Krypto-Trojanern verschlüsselten Daten wieder verfügbar machen können, ohne Lösegeld dafür zu zahlen. Die sechs kostenlosen Tools entschlüsseln dabei Daten, die von der Ramsonware Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt verschlüsselt wurden.

Auf der Website von  AVG finden Sie Hilfe, um den entsprechenden Erpressungs-Trojaner aufgrund seiner Namenserweiterung zu identifizieren und das passende Tool downzuloaden.

 

Die schlechte Nachricht: Locky-Sprössling Bart nutzt andere Verschlüsselung und verlangt besonders hohes Lösegeld

Kryptologen von ProofPoint vermuten aufgrund der Verbreitung mittels gefälschter E-Mails, dass Bart und Locky aus dem gleichen Haus stammen. Der Verschlüsselungsmodus unterscheidet sich jedoch grundlegend. Wird das Attachment der verseuchten E-Mails geöffnet, wird mittels RockLoader der Trojaner via HTTPS auf den Rechner geschleust. Die Daten werden dann nicht wie sonst üblich mittels AES (Advanced Encryption Standard) verschlüsselt, sondern in passwortgeschützte ZIP-Archive geladen, die die Erweiterung bart.zip tragen. Der Verschlüsselungs-Prozess beginnt ohne dass der Krypto-Trojaner die Command-and-Control-Server der Erpresser kontaktieren muss. Laut ProofPoint ist damit die zerstörerische Verschlüsselung auch dann möglich, wenn eine Firewall entsprechende  Verbindungen blockiert.

Als Lösegeld für die Daten werden drei Bitcoins (ca. 1.700 Euro) gefordert – ein Vielfaches der sonst üblichen Beträge. Der wütet Bart vorwiegend in den USA, laut den Sicherheitsforschern ist aber aufgrund der vielen Übersetzungen eine weltweite  Verbreitung geplant. Derzeit ist noch kein Tool verfügbar, mit dem die Daten wieder aus dem ZIP-Archiv befreit werden könnten, ohne vorher Lösegeld zu zahlen.

a

Zur Seite ...

a

Textquellen & Links

Hier können Sie die sechs Tools gratis downloaden:
now.avg.com

Mehr Infos zu dem neuen Erpressungs-Trojaner Bart finden Sie hier:
proofpoint.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com





    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich