Start Empfohlen Entfernen Sie die CryptXXX-Ransomware mit dem kostenlosen Entschlüsselungstool von Kaspersky

Entfernen Sie die CryptXXX-Ransomware mit dem kostenlosen Entschlüsselungstool von Kaspersky

42
0


ransomware_key

Die Sicherheitsfirma Kaspersky hat ein Tool veröffentlicht, mit dem Dateien auf Computern entschlüsselt werden können, die von der Ransomware CryptXXX betroffen sind. Anstatt das geforderte Lösegeld zu zahlen, um wieder Zugriff auf die Dateien zu erhalten, können sich die Opfer jetzt an das kostenlose Dienstprogramm RannohDecryptor wenden.

CryptXXX wurde identifiziert von ProofPoint Anfang des Monats und wurde als eng mit der Ransomware-Operation Reveton und Angler/Bedep in Verbindung gebracht. Das Lösegeld von 500 US-Dollar gilt als recht hoch, aber mit dem kostenlosen Entschlüsselungstool von Kaspersky können Dateien abgerufen werden, ohne sich von einem Cent trennen zu müssen.

CryptXXX verwendet RSA4096, aber John Snow von Kaspersky sagt dass es „sehr neugierig und gierig ist: Es verschlüsselt nicht nur die Dateien, sondern stiehlt auch Bitcoins, die auf den Festplatten der Opfer gespeichert sind, und kopiert andere Daten, die für Cyberkriminelle nützlich sein können“. Die Ransomware verschlüsselt nicht nur lokale Dateien, sondern auch die auf angeschlossenen Speichergeräten, und es gibt eine Verzögerung zwischen Infektion und Verschlüsselung, um die Erkennung schwieriger zu machen.

Trotz der Verwendung von RSA4096 ist CryptXXX „nicht so schwer zu knacken“. Kaspersky hatte zuvor das Tool RannohDecryptor entwickelt, um Dateien auf Computern zu entschlüsseln, die von Rannoh-Ransomware betroffen waren. Jetzt hat das Unternehmen das Tool aktualisiert, sodass es auch mit CryptXXX-Dateien umgehen kann.

Kaspersky erklärt:

Wenn die CryptXXX-Ransomware den Weg in Ihr System gefunden hat, ist nicht alles verloren. Um Ihre Dateien wiederherzustellen, benötigen wir die Originalversion (nicht verschlüsselt) von mindestens einer Datei, die von CryptXXX betroffen war. Wenn Sie weitere Dateien wie diese gesichert haben, funktioniert dies. Dann müssen Sie Folgendes tun:

  1. Herunterladen das Tool und starten Sie es.
  2. Öffnen Sie die Einstellungen und wählen Sie die Laufwerkstypen (Wechsellaufwerk, Netzwerk oder Festplatte) zum Scannen aus. Aktivieren Sie die Option „Verschlüsselte Dateien nach der Entschlüsselung löschen“ erst, wenn Sie zu 100% sicher sind, dass die entschlüsselten Dateien ordnungsgemäß geöffnet werden.
  3. Klicken Sie auf den Link „Scan starten“ und wählen Sie aus, wo die verschlüsselte .crypt-Datei liegt (die Datei, von der Sie auch eine unverschlüsselte Kopie haben).
  4. Dann fragt das Tool nach der Originaldatei.
  5. Danach sucht RannohDecryptor nach allen anderen Dateien mit der Erweiterung „.crypt“ und versucht, alle Dateien zu entschlüsseln, die weniger wiegen als Ihr Original. Je größer die Datei, die Sie dem Dienstprogramm zuführen, desto mehr Dateien werden entschlüsselt.

Wenn Sie von einer CryptXXX-Infektion betroffen sind, besorgen Sie sich eine Kopie der Entschlüsselungstool von Kaspersky.

Bildnachweis: Bacho / Shutterstock



Vorheriger ArtikelKann Microsoft seinen Windows-8-Fehler zugeben?
Nächster ArtikelMySpace erweitert Smartphone-Unterstützung und umfasst Symbian

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein