Bei der Ransomware Gandcrab handelt es sich um einen der aktivsten Erpressertrojaner der vergangenen Monate. Experten und die Polizei raten Opfern jedoch davon ab, das geforderte Lösegeld zu bezahlen. Eine Lösung bietet in vielen Fällen der GandCrrab v5.1 Deccryptor des Sicherheitsunternehmens Bitdefender.
Erstmals aufgetaucht im Januar 2018, hat die Ransomware Gandcrab mittlerweile zahlreiche Neuauflagen erlebt, aktuell ist die Version 5.1 im Umlauf ist. Die Entwickler von Gandcrab haben es auf die Finanzen der Opfer abgesehen: Der Erpressertrojaner verschlüsselt die auf einem Computer gespeicherten Daten, nachdem er sich Zugang verschafft hat. Den Betroffenen wird weisgemacht, ihre Daten bzw. Rechner würden freigegeben, sobald sie das geforderte Lösegeld überwiesen haben.
Eine Zahlung bringt allerdings längst nicht immer das gewünschte Resultat – oft streichen die Angreifer nämlich einfach das Geld ein, ohne die Rechner freizugeben. Experten und Polizei empfehlen betroffenen Nutzern deshalb dringend, Anzeige zu erstatten, ohne das Lösegeld zu bezahlen.
Bereits rund 20'000 Computer entschlüsselt
Nutzern mit verschlüsseltem Computer bleibt in diesem Fall einzig noch die Möglichkeit, selber einen Versuch zu wagen: Mit einem Entschlüsselungs-Tool eines Sicherheitsanbieters, lässt sich der Rechner und damit die Daten oft wieder freischalten.
Ein wirksames Tool ist der «GandCRab v5.1 Deccryptor» des Security-Anbieters Bitdefender. Bereits nach dem ersten Auftreten der Ransomware wurde eine erste Version des Tools lanciert, die aktuelle ist bereits die Dritte. Laut Angaben des Unternehmens wurde das Tool bisher von beinahe 20'000 Nutzern erfolgreich eingesetzt, um den eigenen Computer wieder zu entschlüsseln, wodurch Betroffene bis Ende Februar Lösegeldsummen von mindestens 18 Mio. USD eingespart haben, wie es heisst.
Vorsicht bei E-Mails mit Bewerbungsschreiben
Die Infektion mit Gandcrab erfolgt in den meisten Fällen über E-Mails mit gefälschten Bewerbungsschreiben im Anhang, die von den Opfern geöffnet werden. Gerade Mitarbeitende von Personalabteilungen sollten deshalb besonders wachsam sein. Eine Infektion mit Gandcrab ist allerdings auch möglich beim Besuch dubioser Websites, auf denen illegale, gecrackte Versionen kostenpflichtiger Software angeboten werden.
