Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

29.04.2016

 zur Newsdatenbank home

Kaspersky erläutert, dass Opfer vom Verschlüsselungs-Trojaner CryptXXX dank des kostenlosen Tools RannohDecryptor wieder Zugriff auf ihre Daten bekommen, ohne Lösegeld zahlen zu müssen.

Zuvor hatte das Tool es mit der Ransomware Rannoh aufgenommen. Doch mit neuen Funktionen soll es nun auch CryptXXX-Opfern helfen und verschlüsselte Dateien mit der Namenserweiterung .crypt entschlüsseln.

Der RannohDecryptor versucht, den Schlüssel zum Dechiffrieren automatisch zu errechnen. Wenn dies nicht gelingt, dann müssen Opfer dem Tool eine unverschlüsselte Version von einer betroffenen, möglichst großen Datei zur Verfügung stellen.

Kaspersky zufolge soll das Tool dann alle verschlüsselten Dateien, welche kleiner als die unverschlüsselte Version sind, dechiffrieren können. Eine ausführliche Anleitung dazu hat Kaspersky bereitgestellt.

Über das Angler Exploit-Kit soll sich CryptXXX verbreiten und Windows-Computer infizieren. Laut Kaspersky beginnt die Verschlüsselung allerdings erst einige Zeit nach der Infektion. So soll es Betroffenen schwerer fallen, die Webseite einzugrenzen, die den Schädling verteilt.

Neben dem Verschlüsseln von Dateien kopiert der Schädling für die Angreifer vermeintlich interessante Dateien und klaut Bitcoins, die auf den PCs liegen. Ein Bitcoin (rund 400€) fordert CryptXXX als Lösegeld ein.

Da sich gerade kleine und mittlere Unternehmen aber auch Behörden akut durch Erpressungs-Trojaner bedroht fühlen und sehr unsicher sind, ob die eigenen Vorsichtsmaßnahmen ausreichen, fasst heise Security die zentralen Erkenntnisse in einem Online-Seminar zusammen.

Ronald Eikenberg, der c't-Sicherheits-Spezialist und heise-Security-Redakteur, erklärt in etwa 45 Minuten, wie man sich richtig vor Locky, TeslaCrypt & Co. schützen kann.

Anschließend gibt es reichlich Zeit für Fragen zum Thema. Am 18. Mai 2016 um 11:00 Uhr findet das Online-Seminar statt und die Teilnahme kostet 99 Euro. Bei heise Events gibt es weitere Informationen und die Möglichkeit, sich anzumelden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89