Das Ende von Erpressungstrojaner GandCrab?
Juni 7, 2019 10:53 am
Hacker schicken GandCrab in den Ruhestand
Die Entwickler des Trojaners GandCrab haben das Ende ihrer Erpressungskampagne bekannt gegeben. Mit dem seit Anfang 2018 kursierenden Schädling sollen die Cyberkriminellen eigenen Angaben zufolge rund 2,5 Millionen Dollar pro Woche verdient haben.
Beliebte Ransomware
Seit Anfang 2018 ist GandCrab unterwegs gewesen und hat Windows-Rechner infiziert und dabei Dateien verschlüsselt. Wie es sich für echte Ransomware gehört, natürlich auch mit einer entsprechenden Lösegeldforderung. Immer wieder gab es Wellen, in denen der Trojaner über Spam-Mails, aber auch durch gezielte Phishing-Mails verbreitet worden ist. Zuletzt machte er im April Schlagzeilen, als er versteckt in geschickt manipulierten und individualisierten Mails den Weg zu seinen Opfern fand. Dann gab es die nächste Welle im Mai: Hier gelang es den Hackern, GandCrab an Virenscannern vorbeizuschmuggeln.
Damit scheint jetzt allerdings Schluss zu sein.
Hacker verkünden GandCrabs Ende
In dem Hacker-Forum Exploit.in gaben die Entwickler von GandCrab bekannt, dass sie die Erpressungskampagne nicht mehr fortführen wollen würden. Ebenso riefen sie auch Dritte dazu auf, die Verteilung der Malware zu stoppen. Dabei bleibt natürlich fragwürdig, ob das überhaupt geschehen wird.
Gewaltiger Umsatz
Ihren eigenen Angaben zufolge haben die Cyberkriminellen insgesamt etwa 2 Milliarden Dollar an Lösegeld zur Entschlüsselung der Daten von ihren Opfern erhalten. Pro Woche wollen die Hacker dabei einen Betrag von 2,5 Millionen Dollar umgesetzt haben. Im Jahr sollen es an die 150 Millionen Dollar gewesen sein. Eigenen Statements nach haben die Hacker das Geld in verschiedene legale Projekte investiert.
Hämische Hacker
In ihrem Forumsbeitrag geben sich die Hacker betont arrogant und höhnisch. Dabei bedanken sie sich bei Ihren Opfern für ihre “Zusammenarbeit” und verabschieden sich als “Nummer 1 in der Ransomware-Branche” in den “wohlverdienten Ruhestand”. Wie es auch Anbieter von Betriebssystemen und legaler Software tun, sprachen die Entwickler des Trojaners von dem “Support-Ende” für GandCrab. Dieses soll bis Ende Juni eintreten. Dabei sollen alle Schlüssel der Opfer gelöscht werden.
Auch in der Vergangenheit gaben Entwickler von Malware das Ende ihrer Kampagnen bekannt:
Beim Schädling TeslaCrypt veröffentlichten die Hacker sogar den Masterschlüssel, sodass Opfer auch ohne die Zahlung von Lösegeld ihre Daten entschlüsseln konnten.
Ob das auch bei GandCrab der Fall sein wird, ist bislang unklar.
Sind sie von GandCrab betroffen?
Falls Sie noch Opfer eines GandCrab-Angriffs geworden sein sollten, dann zahlen Sie auf keinen Fall das Lösegeld. Nutzer können erstmal auf das von BitDefender im Februar aktualisierte Entschlüsselungstool “NewGandCrab v5.1” ausprobieren.
Das eignet sich besonders für Privatanwender. Für betroffene Unternehmen ist es ratsam, Fachkräfte mit der Entschlüsselung und Bereinigung zu beauftragen. Sofern Ihr Unternehmen über keine eigenen IT-Mitarbeiter verfügt, empfiehlt sich die Beauftragung eines externen IT-Dienstleisters.
Wir vom Kastl & Rieter IT-Service kümmern uns um die Entschlüsselung Ihrer Dateien sowie die Bereinigung des Firmennetzwerks, um die mögliche Verbreitung und erneute Infektion zu verhindern.
Sollten Sie also von einem Verschlüsselungstrojaner betroffen sein, dann nehmen Sie gerne unsere Soforthilfe in Anspruch. Ein Techniker wird sich dann schnellstmöglich zu Ihnen auf den Weg machen. Damit Sie Ihre Arbeit ohne lange Unterbrechungen wieder aufnehmen können.
Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.
Selbstverständlich kümmern wir uns auch um sämtliche anderen Bereiche der IT-Sicherheit und -Betreuung.
Werfen Sie doch einfach einen Blick auf unsere Leistungen und Serviceangebote.
Sie möchten wissen, wo sich Schwachstellen in Ihrem Netzwerk befinden und wie sich Ihre Unternehmens-IT umgehend sicherer machen lässt?
Nehmen Sie dazu gerne unsere kostenlose Sicherheitsanalyse in Anspruch.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service