News


Mit dem bereitgestelltem Tool zur Entschlüsselung können Opfer ihre verschlüsselten Dateien wiederherstellen. Dazu liefert der Internet-Security-Anbieter auch gleich eine deutschsprachige Anleitung.

Die Ramsomeware „CryptXXX“ wurde überwiegend per E-Mails verbreitet, die einen Link enthielten, der einem auf eine präparierte Webseite lockte, die den Rechner auf mögliche Schwachstellen prüfte.

CryptXXX erkennt man an der Endung „.crypt“, die den verschlüsselten Dateien angehängt wird. Derzeit gibt es lt. Kaspersky etwa 50 verschiedene Arten von CryptXXX, welche teilweise unterschiedliche Verschlüsselungen einsetzen. Allerdings ist die Behauptung, das die Angreifer eine RSA-4096 Verschlüsselung einsetzen nicht wahr.

Das Entschlüsselungstool ist unter https://support.kaspersky.com/de/viruses/disinfection/8547#block3 erhältlich.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!