Bis vor Kurzem war es möglich die Daten die Opfer des Verschlüsselungs-Trojaners CryptXXX verloren hatten, mithilfe eines kostenlosen Entschlüsselungs-Tools wiederherzustellen. Doch nun hat sich der Schädling weiterentwickelt und die Effektivität des RannohDecryptor-Tools untergraben.
Zum einen soll der Schädling Opfer nun komplett von infizierten Computer aussperren, indem ein Sperrbildschirm den Zugriff verweigert. Doch es kommt noch schlimmer: Die Drahtzieher hinter CryptXXX haben klar an der Verschlüsselung gefeilt und das Entschlüsselungs-Tool spuckt nur noch Fehlermeldungen aus, berichtet Proofpoint. Die Sicherheitsforscher führen die Inkompatibilität auf den Einsatz der Komprimierungs-Bibiliothek zlib zurück, führen das aber nicht weiter aus.
Dateien die mit der alten Version von CryptXXX verschlüsselt wurden, konnten über das von Kaspersky entwickelte kostenlose Entschlüsselungs-Tool RannoDecryptor dechiffriert werden. Proofpoint zufolge existiert CryptXXX bereits in seiner vierten Variante und befindet sich aktiv in der Weiterentwicklung.
Alles was Sie über Erpressungs-Trojaner wissen müssen, fässt c't- und heise-Security-Redakteur Ronald Eikenberg in einem Webinar am nächsten Mittwoch um 11 Uhr zusammen.
Kommentare