Trojaner, die Daten des Opfers mittels Verschlüsselung sperren und anschließend Geld für die Freigabe erpressen wollen, erfreuen sich unter Cyberkriminellen steigender Beliebtheit. Zwei Sprösslinge dieser Schädlingsart, auch genannt "Ransomware", machten in den letzten Monaten besonders von sich reden: Bitcryptor und Coinvault.

Deren Entwickler sind mittlerweile von den Behörden dingfest gemacht worden. Sicherheitssoftware-Hersteller Kaspersky und die National High Tech Crime Unit (NHTCU) der niederländischen Polizei arbeiten auch schon länger an einer Lösung, um Opfer der Erpressersoftware bei der Rettung ihrer Daten zu helfen.

Über 14.000 Schlüssel

Die Verschlüsselung, die Bitcryptor und Coinvault anwenden, ist allerdings so stark, dass es nicht möglich ist, sie auf einfachem Wege unter vertretbarem Zeiteinsatz zu knacken. Das gemeinsam entwickelte Programm "Ransomware Decryptor" baut daher auf eine Datenbank auf, die Schlüssel enthält, die die Ermittler aufspüren konnten.

Bis vor kurzem umfasste diese allerdings nur einige hundert Einträge, sodass das Tool nur wenigen Betroffenen bei der Rettung ihrer Informationen helfen konnte. Nunmehr verfügt man allerdings laut Kaspersky über alle existierenden Keys, die von der Malware eingesetzt wurden. Der Datenbestand wurde nun damit aufgestockt, insgesamt sollen es über 14.000 Schlüssel sein.

Bitcryptor und Coinvault für "tot" erklärt

Damit, so schreibt Golem, gelten Bitcryptor und Coinvault nun offiziell als "tot". Betroffene können den Ransomware Decryptor kostenlos herunterladen. Der Umgang mit dem Tool wird in einer kurzen Anleitung (PDF) erklärt. (gpi, 02.11.2015)