Erpressungs-Trojaner Grandcrab entschlüsselt: Kostenloses Tool verfügbar

Wenn die eigenen Daten von einem Erpressungstrojaner mit dem Grandcrab Algorithmus verschlüsselt wurden, kann man jetzt aufatmen: Die Verschlüsselungsroutine für Grandcrab bis Version 5.1 wurde geknackt und die Daten lassen sich wieder herstellen – ohne dass man den Angreifern dafür das Lösegeld zahlen muss.

Erkannt und gerettet werden die Daten mit den Dateiendungen .gdcb, .crab, .krab, .ukcza, .yiaqdg, .cqxgpmknr und .hhfehio: Damit werden die ursprünglichen Dateiendungen bei einer Infektion durch den Grandcrab Trojaner ersetzt, die Dateien sind mit einem wirkungsvollen Verschlüsselungssystem gesichert, so dass sie sich ohne das Entschlüsselungstool nicht mehr nutzen lassen. Wichtig zum Wiederherstellen der Daten ist allerdings, dass man die Verschlüsselungsnotiz des Trojaners nicht gelöscht hat: Hiermit wird der „decryption key“ berechnet, um die verschlüsselten Dateien wiederherstellen zu können.

Zum Retten der durch den Trojaner unbrauchbar gemachten Daten braucht man dieses kostenlose Tool des Antivirus-Experten Bitdefender. Eine englischsprachige Anleitung zum Retten der Daten gibt es auf nomoreransom.org. Vor dem Anwenden des Tools sollte man die Daten aber, trotz Verschlüsselung, als Backup auf einen weiteren Datenträger zu sichern.

Laut Bitdefender ist Grandcrab die am weitesten verbreitete Art von Ransomware auf dem Markt zur Zeit. Betroffen sind dabei neben Privatpersonen auch Unternehmen, da die Angreifer versuchen, von einem infizierten PC auch weitere Computer des Netzwerkes mit dem Trojaner unbrauchbar zu machen: Dies soll den Druck erhöhen, damit das Lösegeld zum Entschlüsseln der Daten auch gezahlt wird.