News - powered by news.ch


CoinVault ist ein Ransomware-Trojaner, der Daten auf der Festplatte verschlüsselt und dann eine BitCoin-Lösegeldzahlung fordert.

Abbildung vergrössern

 
www.cyber-cops.info, www.ransomware.info, www.gelingt.info, www.schlag.info
.swiss und .ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!



 
Shopping - Geschenktipps und weiteres

Gürtel Fisheye Kamera

 Gürtel
 Fisheye Kamera


Dienstag, 14. April 2015 / 23:29:31

Cyber-Cops gelingt Schlag gegen Ransomware

Utrecht - Niederländischen Cyber-Cops ist ein Schlag gegen den Verschlüsselungs-Trojaner «CoinVault» gelungen. Sie haben eine Datenbank mit Schlüsseln gefunden.

Opfer auch in Deutschland könnten nun ohne Lösegeldzahlung wieder an ihre Daten kommen. Denn dank einer Zusammenarbeit der Behörden mit Kasperky Lab konnte ein kostenloses Online-Tool zur CoinVault-Entschlüsselung veröffentlicht werden .

Prinzip Lösegeldzahlung

CoinVault ist ein Ransomware-Trojaner, der Daten auf der Festplatte verschlüsselt und dann eine BitCoin-Lösegeldzahlung fordert. Aufgrund einer Infektionswelle in den Niederlanden hat die National High Tech Crime Unit (NHTCU) der dortigen Polizei http://politie.nl ermittelt und ist dabei auf einen Kontroll-Server der Malware gestossen. Die Ermittler konnten eine Datenbank mit Schlüsseln bergen, die die Cyberkriminellen sonst Opfern zum Kauf anbieten. Das bildet die Grundlage für das Entschlüsselungs-Tool, das jetzt online bereitsteht.

Wer sich CoinVault eingefangen hat, darf also hoffen, dass er kostenlos wieder an seine Daten kommt. Allerdings ist das Tool kein Allheilmittel, da es die Verschlüsselung ja nicht tatsächlich knackt. Haben die Cyber-Cops keinen passenden Schlüssel gefunden, hilft es zunächst nicht. «Sie können es aber in naher Zukunft wieder probieren, da wir die Informationen gemeinsam mit der NHTCU der niederländischen Polizei laufend aktualisieren», betont Kaspersky-Analyst Jornt van der Weil. Die laufenden Ermittlungen sollen weitere Schlüssel ans Licht fördern.

Weltweite Infektionen

CoinVault lockt Opfer mit der Gratis-Entschlüsselung einer Datei, um sie von der Sinnhaftigkeit der Lösegeldzahlung zu überzeugen. Zudem verlangt sie Zahlungen in BitCoins statt in Echtgeld. In den Niederlanden hatte es verhältnismässig viele Infektionen gegeben. Den Behörden zufolge gibt es dort etwa 700 Opfer. Grössere Verbreitung hat der Schädling auch in Deutschland und den USA gefunden. Kaspersky berichtet von CoinVault-Infektionen in über 20 Ländern - mit Betroffenen auch in Österreich und der Schweiz.

Link:
Ransomware Decryptor bei Kaspersky Lab

 

fest (Quelle: pte)

http://www.st.gallen.ch/news/detail.asp?Id=659095

In Verbindung stehende Artikel:

Android-Ransomware fordert iTunes-Lösegeld
 Dienstag, 26. April 2016 / 22:33:15
[ weiter ]
ESET: Erpresser-Malware erreicht Europa
 Dienstag, 16. Dezember 2014 / 20:09:31
[ weiter ]
Kaspersky: Schutz vor Webcam, WLAN und Co
 Freitag, 27. Juni 2014 / 08:52:00
[ weiter ]
Student knackt Erpresser-Schädling für Android
 Freitag, 20. Juni 2014 / 15:11:00
[ weiter ]
Cyberkriminalität: Professionalisierung nimmt zu
 Donnerstag, 22. Mai 2014 / 23:10:00
[ weiter ]
 

 
 
 
 
 
Foto: hpgruesen (Pixabay License)

 Publireportage

Mit dem Privatjet durch Europa

Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. [ weiter ]