Kaspersky Lab veröffentlicht eine aktualisierte Version des kostenfreien Entschlüsselungstools für die Ransomware ,CryptXXX‘ [1]. Mit ,RannohDecryptor‘ können Opfer der jüngsten CryptXXX-Version ihre verschlüsselten Dateien wieder herstellen.
Kaspersky Lab veröffentlicht eine aktualisierte Version des kostenfreien Entschlüsselungstools für die Ransomware ,CryptXXX‘ [1]. Mit ,RannohDecryptor‘ können Opfer der jüngsten CryptXXX-Version ihre verschlüsselten Dateien wieder herstellen.
Bereits im April und Mai 2016 konnte Kaspersky Lab Entschlüsselungstools für zwei Varianten von CryptXXX kostenfrei zur Verfügung stellen. CryptXXX gehört zu den verbreitetsten und gefährlichsten Ransomware-Familien aktuell. Seit April 2016 konnten die Lösungen von Kaspersky Lab mindestens 80.000 Attacken weltweit identifizieren. Dabei hatten es 23,64 Prozent auf US-amerikanische, 10,26 Prozent auf russische und 5,76 Prozent auf deutsche Nutzer abgesehen [2]. Allerdings gehen die Experten von Kaspersky Lab davon aus, dass die Zahl der von CryptXXX attackierten Opfer mit mehreren hunderttausend weit höher ist.
„Generell raten wir Opfern von Ransomware immer, das geforderte Lösegeld nicht zu bezahlen – auch wenn es zu diesem Zeitpunkt noch kein Entschlüsselungstool für die verschlüsselten Daten gibt“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Auch sollte man die unbrauchbaren Dateien speichern und geduldig bleiben. Denn die Wahrscheinlichkeit, dass in naher Zukunft noch ein Entschlüsselungstool veröffentlicht wird, ist hoch; so geschehen bei ,CryptXXX v.3‘.“
Das Entschlüsselungstool ,RannohDecryptor‘ von Kaspersky Lab entschlüsselt ,CryptXXX v.3‘ mit den Endungen ,.crypt‘, ,.cryp1‘ und ,.crypz‘ und kann auf https://support.kaspersky.com/viruses/disinfection/8547#block1 oder www.nomoreransom.org kostenfrei heruntergeladen werden.
Hinter dem Projekt ,NoMoreRansom‘ steht eine Non-Profit-Initiative, die in diesem Jahr von der niederländischen Polizei, Europol und den beiden Sicherheitsspezialisten Kaspersky Lab und Intel Security ins Leben gerufen wurde. Dort finden Opfer nützliche Informationen zu Ransomware sowie zahlreiche und immer wieder neue Entschlüsselungstools.
[1] https://support.kaspersky.com/viruses/disinfection/8547#block1 oder https://www.nomoreransom.org/decryption-tools.html
[2] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik.JPG