Good News & Bad News aus der Welt der Trojaner

Die gute Nachricht: Gratis-Tools zu Entschlüsselung diverser Krypto-Trojaner

AVG, ein Anbietervon Anti-Viren Lösungen hat verschiedene Tools entwickelt, die Ihre von Krypto-Trojanern verschlüsselten Daten wieder verfügbar machen können, ohne Lösegeld dafür zu zahlen. Die sechs kostenlosen Tools entschlüsseln dabei Daten, die von der Ramsonware Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt verschlüsselt wurden.

Auf der Website von  AVG finden Sie Hilfe, um den entsprechenden Erpressungs-Trojaner aufgrund seiner Namenserweiterung zu identifizieren und das passende Tool downzuloaden.

Die schlechte Nachricht: Locky-Sprössling Bart nutzt andere Verschlüsselung und verlangt besonders hohes Lösegeld

Kryptologen von ProofPoint vermuten aufgrund der Verbreitung mittels gefälschter E-Mails, dass Bart und Locky aus dem gleichen Haus stammen. Der Verschlüsselungsmodus unterscheidet sich jedoch grundlegend. Wird das Attachment der verseuchten E-Mails geöffnet, wird mittels RockLoader der Trojaner via HTTPS auf den Rechner geschleust. Die Daten werden dann nicht wie sonst üblich mittels AES (Advanced Encryption Standard) verschlüsselt, sondern in passwortgeschützte ZIP-Archive geladen, die die Erweiterung bart.zip tragen. Der Verschlüsselungs-Prozess beginnt ohne dass der Krypto-Trojaner die Command-and-Control-Server der Erpresser kontaktieren muss. Laut ProofPoint ist damit die zerstörerische Verschlüsselung auch dann möglich, wenn eine Firewall entsprechende  Verbindungen blockiert.

Als Lösegeld für die Daten werden drei Bitcoins (ca. 1.700 Euro) gefordert – ein Vielfaches der sonst üblichen Beträge. Der wütet Bart vorwiegend in den USA, laut den Sicherheitsforschern ist aber aufgrund der vielen Übersetzungen eine weltweite  Verbreitung geplant. Derzeit ist noch kein Tool verfügbar, mit dem die Daten wieder aus dem ZIP-Archiv befreit werden könnten, ohne vorher Lösegeld zu zahlen.