Diese Meldung aus heise online wurde Ihnen von “Christian Dietze <chris@christiandietze.de>” gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ———————————————————————— 14.04.2016 10:42 Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen. Der Sicherheitsforscher Demonslay335 hat die Webseite ID Rasomware aufgesetzt, welche Erpressungs-Trojaner identifiziert[1]. Über den Service können Opfer kostenlos prüfen, welcher Krypto-Trojaner die Daten als Geisel genommen hat; in der Regel ist das nicht ohne weiteres erkennbar. Neben dem Namen der Ransomware zeigt die Ergebnisseite auch an, ob es ein Entschlüsselungs-Tool gibt. Weitere Informationen können Betroffene über einen Link zu Bleepingcomputer.com[2] erfahren. Die Webseiten-Betreiber pflegen ein auf Erpressungs-Trojaner spezialisiertes Forum und einen News-Bereich. Ransomware-Identifikation erfolgreich getestet Nach aktuellem Stand kann die Webseite ID Ransomware 52 Verschlüsselungs-Trojaner identifizieren. Um die Analyse einzuleiten, müssen Opfer entweder die Erpresser-Botschaft oder eine verschlüsselte Datei hochladen. In einem kurzen Test konnte heise Security die Ransomware TeslaCrypt 2 aber ausschließlich über das Hochladen einer verschlüsselten Datei identifizieren. Die hochgeladene Erpresser-Botschaft führte zu einem negativen Ergebnis. Die Datei-Übertragung geschieht verschlüsselt per HTTPS. Anschließend werde die Datei mit einer Signatur-Datenbank abgeglichen und darauffolgend umgehend gelöscht, versichert Demonslay335. Dennoch kann er eigenen Angaben zufolge keine hundertprozentige Vertraulichkeit garantieren, da die Daten temporär auf einem gemeinsamen Host landen. Fällt das Ergebnis der Analyse negativ aus, soll es die Möglichkeit geben, die Datei vertrauenswürdigen Sicherheitsforschern zuspielen zu können. Der Service ID Ransomware eignet sich nicht zur Analyse von Schädlingen. Dafür verweist Demonslay335 auf Malwr[3] oder VirusTotal[4]. Lesen Sie dazu bei c’t: Neue Entwicklungen bei Erpressungstrojanern[5] (des[6]) URL dieses Artikels: www.heise.de/newsticker/meldung/Entschluesselungs-Tool-verfuegbar-Webseite-identifiziert-Erpressungs-Trojaner-3173463.html Links in diesem Artikel: [1] id-ransomware.malwarehunterteam.com [2] www.bleepingcomputer.com/ [3] malwr.com/ [4] www.virustotal.com/ [5] www.heise.de/newsticker/meldung/Nur-72-Stunden-Erpressungs-Trojaner-Jigsaw-droht-Dateien-zu-loeschen-3172217.html [6] mailto:des@heise.de ———————————————————————— Copyright Heise Medien