Zusammenarbeit von Bitdefender mit Europol, rumänischer Polizei und DIICOT – 53.000 infizierte Computer – 500.000 Euro Lösegeld bereits bezahlt
Schwerte, 28. Februar 2018 – Betroffene der aktuellen Ransomware GandCrab können aufatmen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen. GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern. Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized Crime and Terrorism (DIICOT) sowie Europol haben heute das kostenlose Tool bereitgestellt. Es funktioniert für alle bekannten Varianten von GandCrab. Geschädigte können es unter nomoreransom.org sowie auf labs.bitdefender.com herunterladen.
Die Erpressersoftware GandCrab verwendet verschiedene Wege, um Endgeräte zu infizieren. Opfer gelangen entweder über bösartige Werbung auf Landing Pages des Rig Exploit Kits oder erhalten die Ransomware über E-Mails mit gefälschtem Absender. GandCrab hat bereits ungefähr 53.000 Computer infiziert. Kriminelle haben damit umgerechnet rund eine halbe Million Euro an Lösegeldern erbeutet.
„Ransomware ist für die Malware-Schreiber zu einem Milliarden-Geschäft geworden und GandCrab gehört zu den erfolgreichen Varianten“, sagt Catalin Cosoi, Senior Director der Abteilung für Ermittlungen und Forensik beim Sicherheitsspezialisten Bitdefender. „Es freut uns, dass wir unsere technische Expertise bei der Bekämpfung von Cybercrime zur Verfügung stellen können. Wir sehen unsere Mission darin, Internetanwender und Unternehmen dieser Welt zu beschützen. Als nächste Herausforderungen erwarten wir, dass sich die Entwickler von Ransomware in Richtung Mining und Diebstahl von Kryptowährungen bewegen werden.“
Gemäß einer von Bitdefender durchgeführten Umfrage sind etwa die Hälfte aller Ransomware-Opfer bereit, umgerechnet 250 bis 400 Euro Lösegeld zu bezahlen. Dies hat dazu geführt, dass sich Modelle wie Ransomware-On-Demand und Ransomware-As-A-Service sehr schnell durchgesetzt haben, bei denen die Angreifer selbst nur geringe technische Fähigkeiten mitbringen müssen. Die wichtigsten vorbeugenden Sicherheitsmaßnahmen sind regelmäßige Backups von sensiblen Daten, der Einsatz von Sicherheitslösungen renommierter Hersteller auf sämtlichen Geräten, sowie ein gesundes Misstrauen, um das Klicken von verdächtigen Links zu vermeiden und sich gegenüber gezielten betrügerischen E-Mails (Spear-Phishing) zu wappnen.
Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar unter https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ sowie unter www.nomoreransom.org erhältlich. Dort sind auch weitere Informationen und vorbeugende Tipps verfügbar. Die Plattform „No More Ransom“, seit Juli 2016 online, ist Ergebnis einer engeren Zusammenarbeit von Behörden und Sicherheitsunternehmen bei der Bekämpfung von Ransomware. Auswertungen belegen, dass die meisten Besucher der Webseite aus Russland, den Niederlanden, USA, Italien und aus Deutschland stammen.
***********
Bilder
Bildunterschriften:
- Screenshot GandCrab: Erpressersoftware verschlüsselt alle Daten.
- Bitdefender, Europol, rumänischer Polizei und DIICOT haben ein Entschlüsselungstool für GandCrab veröffentlicht.
- Catalin Cosoi, Bitdefender: „Internetanwender und Unternehmen beschützen.“
Bilder in hoher Auflösung verfügbar unter https://www.dropbox.com/sh/1m1etjr6ijspcrf/AABDbr17ja2FbBqaBvtWIh2La?dl=0
Über Bitdefender®
Bitdefender ist ein globales Sicherheits-Technologie-Unternehmen und bietet wegweisende End-to-End Cyber-Security-Lösungen sowie Advanced Threat Protection für über 500 Millionen Nutzer in über 150 Ländern. Seit 2001 ist Bitdefender ein innovativer Wegbereiter der Branche, indem es preisgekrönte Schutzlösungen für Privat- und Geschäftsanwender einführt und entwickelt. Zudem liefert das Unternehmen Lösungen sowohl für die Sicherheit hybrider Infrastrukturen als auch für den Schutz von Endpunkten. Als führendes Security-Unternehmen pflegt Bitdefender eine Reihe von Allianzen sowie Partnerschaften und betreibt eine umfassende Forschung & Entwicklung. Weitere Informationen sind unter www.bitdefender.de verfügbar.
Pressekontakt:
Timm Friedrichs
PR Manager DACH
Tel.: +49 (0)151 – 615 46910
E-Mail: tfriedrichs@bitdefender.com
PR-Agentur:
Touchdown PR
Freddy Staudt / Katharina Scheurer
Friedenstr. 27
82178 Puchheim
Tel.: +49 (0)89 – 21552278
E-Mail: bitdefender@touchdownpr.com
