Trojaner CryptXXX verrät Schlüssel zur Wiederherstellung des Speichers ohne Lösegeld

Wer aktuell vom Verschlüsselungstrojaner CryptXXX betroffen ist, der sollte sein Glück versuchen und sich auf der von selbigem angegebenen Bezahl-Website anmelden. Denn einigen Meldungen zufolge reicht das schon aus, um das Tool und den Code zum Entschlüsseln der vom Trojaner zurückgehaltenen Daten zu erhalten. Bezahlen muss man dann nichts.

CryptXXX-Programmierer wollen Lösegeld

Wer sich den Trojaner eingefangen hat, der kann meist nicht mehr auf den Großteil seiner Daten zugreifen. Damit das wieder klappt, soll man sich – das haben sich die Macher des Trojaners so ausgedacht – auf einer bestimmten Webseite anmelden und dort die Zahlungsinformationen für das Lösegeld sowie nach der Zahlung den Dechiffrierungsschlüssel für die eigenen Daten erhalten.

CryptXXXScheinbar gibt es bei der entsprechenden Seite aber einen Fehler und nach der Anmeldung erscheint auch ohne die Zahlung der geforderten Summe die Möglichkeit, das Tool zum Entschlüsseln zu laden und den zum Freigeben der eigenen Daten nötigen Code zu erstellen. Unter  anderem das Fachmagazin bleepingcomputer.com hat dieses merkwürdige Erpresserverhalten beobachtet.

Kostenlose Entschlüsselung bei .crypz und .cryp1

Wie weiterhin gemeldet wird, so trat die Möglichkeit zur kostenlosen Nutzung des Tools UltraDeCrypter bisher nur bei jenen auf, deren Dateien in verschlüsselte Archive mit den Formaten .crypz oder .cryp1 gepackt wurden. Andere Versionen von CryptXXX-Dateien, etwa mit Endungen auf .cryptz sind davon nicht betroffen.

Erpresser sind unachtsam vorgegangen – Kaspersky versucht sich als Retter

Einige Opfer des CryptXXX Ransomware Trojaners können sich also glücklich schätzen und kostenlos ihre Daten zurückerhalten. Dies scheint daran zu liegen, dass die Server der Erpresser nicht richtig funktionieren. Dass die Drahtzieher hinter der Schadsoftware auch andernorts schlampig gearbeitet haben, das hat unter anderem der Anbieter für Sicherheitssoftware Kaspersky erkannt.

Bereits im April ist dem Unternehmen ein Bug im Code von CryptXXX aufgefallen, der die Entwicklung eines Entschlüsselungstools ermöglicht hat. Informationen von Kaspersky und den Download des Entschlüsselungstools dieses Entwicklers finden Sie hier. Seit dem Auffinden des Bugs gibt es immer wieder ein Kopf-an-Kopf-Rennen zwischen den Erpressern und Kaspersky.

Falls Sie von CryptXXX betroffen sind, hoffen wir, dass das Kaspersky Tool Ihnen weiterhelfen kann.

 prepaid-flat.net
logo