Vielleicht ein guter Hinweis für einige, die sich die Ransomware GandCrab v5.1 eingefangen haben. Gerade heute hatten wir einen Hilferuf bei uns im Forum. Gerade heute hat Bitdefender einen Decryptor für die Entschlüsselung des GandCrab bis zur Version v5.1 bereitgestellt.
Wer davon betroffen ist, wird zu einer Lösegeldforderung von 500 bis 600 Dollar aufgefordert. Zahlt man es nicht, bleiben alle Daten verschlüsselt. Wie Bitdefender schreibt, haben durch den Decryptor schon 10.000 Nutzer 5 Millionen Dollar sparen können. Und mit dem neuen Entschlüsselungstool wird die Zahl sicherlich noch ansteigen. Hier eine Statistik.
Inzwischen sind schon Samples vom GandCrab v5.2 im Umlauf. Wie Valthek twitterte sind diese seit drei Tagen im Umlauf. Dafür gibt es noch keinen Decrypter. Ist auch noch viel zu früh. Tamas Boczan hat darüber getwittert und die gefundene exe Datei auf Virustotal vor ein paar Stunden testen lassen. Das Ergebnis: Sehr viele der Antiviren-Software Hersteller haben es auch schon als Trojaner, Malware bzw. Ransomware erkannt.
Also schön vorsichtig mit Mailanhängen und sonstigen Sachen. Wie man beim Test auf Virustotal sieht, kann man sich nicht blindlings auf seine Antivirensoftware verlassen.
Info und Download GandCrab v5.1 Decryptor
- labs.bitdefender.com/new-gandcrab-v5-1-decryptor-available-now/
- Decrypter für viele Arten von Ransomware: nomoreransom.org/de
Der Mann tut mir unendlich leid, dass ihm dieses Malheur passiert ist!!!
Würde mich interessieren, welche AV-Protection er installiert hat. Ob die Ransomware-Protection des Defenders den „Crab“ wohl vorher entdeckt hätte?
Tjaaa – leid tun kann einem der Mann schon. Auch wenn ich gerne lästere, sowas ist immer bitter. Ich hoffe mal, das meine Taktike(n) gegen sowas wirksam wären, als da sind:
– mehrere Rechner
– Backup auf externe, die nur dafür angeschaltet wird
– vieles davon auch auf dem NAS
– großes Mißtrauen bei E-Mails…
Was mich interessiert: was wäre wenn beim NAS? Externe kann ich ausschalten, aber das NAS wird natürlich eingeschaltet, bevor ich einen der Rechner aus dem Standby hole – das ist ja der Sinn der Sache.
Kann jetzt nur für Synology NAS sprechen, aber da bekommt man beim Dateisystem BTRFS in Kombination mit „Snapshot Replication“ ein sehr mächtiges Werkzeug an die Hand.
Einmal aktiviert und gescheit konfiguriert, hat man damit dann automatisch eine Versionierung aller freigegebenen Dateien. Falls man also z.B dann bemerkt, dass eine Ransomware die Dateien verschlüsselt hat, kann man ganz bequem zu einer vorhergehenden Version zurückkehren, bei mir z.B. 4 und 16 Uhr aller Tage der letzten 2 Monate.
So ein Feature möchte ich nicht mehr missen und zeichnet meiner Meinung nach auch ein gutes NAS aus ?
Meine Syno-NAS haben noch kein BTRFS, sondern noch Ext4.
Hallo zusammen
als Schutz, benutze ich seit es Windows 10 gibt, nur den Defender. Und der hat die ganze Zeit bisher auch eine ordentliche Arbeit geleistet. Ich hatte vorher nie Probleme. Jedoch muss ich aufführen, das sich eigentlich mein Netz- Surfverhalten in „ordentlichen & anständigen Rahmen“ bewegt.
Der Defender hat erst angeschlagen als es zu spät war. Er versuchte die „schwerwiegende Bedrohung“ abzuwenden, aber da war die…. schon am dampfen. Verzeiht bitte meinen Ausdruck.
Das Problem ist, er nistet sich an alle angesteckten Festplatten USB-Sticks und SD-Karten ein. Und das in Sekundenschnelle. Bis man merkt wie es um einen geschieht, ist der Ärger schon im Hause.
Daher ist tatsächlich nur eine externe Sicherung in Form von: Sichern und abstecken, hilfreich.
An dieser Stelle ein grosses Dankeschön und Kompliment an Tamas Boczan für seine exzellente Arbeit.
freundliche grüsse,
Athanasios
Mein „Backup auf externe, die nur dafür angeschaltet wird“ und dein „externe Sicherung in Form von: Sichern und abstecken…“ will ich ein bißchen konkretisieren:
– meine externe HDD ist zwar immer „angesteckt“, es ist aber eine 3,5″, die zwingend Strom braucht. Die Kabel (zum PC/Strom) stecken also ständig in externer und Rechner, ich kann ihr aber per Schalter den Strom abschalten (was ich natürlich erst mache, wenn das werkeln/Backup fertig ist).
Dann kann Win bzw. ich natürlich auch nicht nicht mehr zugreifen, genauso, als wenn ich das Kabel trenne – das GandCrab das dann auch nicht kann, hoffe ich ja mal stark…
Hallo zusammen,
wie wahrscheinlich ist es, dass es für GrandCrab 5.2 auch einen Decryptor geben wird?
Wie es der Zufall will, der Anwender hat nicht geguckt ob die Datensicherung immer funktioniert und schon war es passiert, alle Daten verschlüsselt.
Gruß
Markus
Irgendwann bestimmt. Aber noch ist nur das Tool für die 5.1 erhältlich.
In welchen Zeitraum kam den sonst solch ein tool raus? Monate, Wochen, oder nur Tage?
Sehr unterschiedlich. Da lässt sich kein Zeitraum festlegen.