Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus?
- "Geschrieben von Matthias Pufke"
Opfer der Ransomware „CryptXXX“ sollten sich umgehend auf der Bezahl-Webseite einloggen - unter Umständen taucht dort ohne zu Bezahlen der Schlüssel zum Dechiffrieren der eigenen Daten auf.
Wer sich den Verschlüsselungs-Trojaner CryptXXX eingefangen hat, kann seine Daten u.U. kostenlos befreien, ohne das Lösegeld zu zahlen. Die Ransomware-Geeks von Bleepingcomputer.com haben beobachtet, dass das Entschlüsselungs-Tool UltraDeCrypter inklusive dem benötigten Schlüssel unter gewissen Voraussetzungen nach dem Einloggen auf der Bezahl-Webseite zum Abruf auftaucht.
Dabei handelt es sich aber nicht um den Master-Schlüssel, sondern um den individuell für Opfer des Krypto-Trojaners erzeugten Schlüssel. Die Tools zum Retten der eigenen Daten sollen aber ausschließlich bei Betroffenen auftauchen, die sich eine bestimmte CryptXXX-Variante eingefangen haben. Diese versieht die verschlüsselten Dateien mit der Namenserweiterung .crypz und .cryp1.