Cyber-Ermittler in Europa haben die neueste Version der GandCrab-Ransomware entschlüsselt und das neue Tool veröffentlicht. Geschädigte, deren Computer durch die Ransomware verschlüsselt wurde, können damit über das No-More-Ransom-Depot ihre PC desinfizieren. Das teilten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europool am Dienstag in einer Aussendung mit.

Mittel gegen Ransomware: Backups

Federführend war die rumänische Polizei bei der Entschlüsselung der GandCrab-Ransomware, eines der weltweit verbreitetsten Schad-Tools. Die rumänischen Experten arbeiteten dabei eng mit Europol und dem Internet-Sicherheitsunternehmen Bitdefender zusammen. Sie wurden von verschiedenen europäischen Polizeidienststellen, darunter auch das Cybercrime Competence Center (C4) des BK, unterstützt.

Neben den Versionen 1, 4 und früheren Versionen von 5, behebt das neue Tool Infektionen durch die Versionen 5.0.4 bis 5.1. Eine Wiederherstellung betroffener Daten ist somit für alle Verschlüsselungen, verursacht durch eine der derzeit bekannten Versionen von GandCrab, möglich.

Als bestes Mittel gegen Ransomware gilt aber nach wie vor eine sorgfältige Prävention, betonte das BK. Benutzern wurde empfohlen, eine Sicherheitslösung mit mehrschichtigen Anti-Ransomware-Abwehrmaßnahmen zu verwenden, ihre Daten regelmäßig zu sichern und das Öffnen von Anhängen mit unerwünschten Nachrichten zu vermeiden. (APA, 19.2. 2019)