/ Security / No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert

No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert

Moritz Rosenfeld on December 18, 2016 - 12:46 am in Security

Das Online-Portal will Opfern von Erpressungs-Trojanern unter anderem mit weiteren Entschlüsselungstools von AV-Partnern unterstützen. Bei dem Service läuft aber noch nicht alles rund.

Die Initiatoren der Webseite www.nomoreransom.org – Europol, Intel Security, Kaspersky Lab und die niederländische Polizeit – haben offensichtlich die Werbetrommel für die Anlaufstelle für Opfer von Erpressungs-Trojanern gerührt: Ab sofort unterstützen mehr als 30 neue Partner das Portal im Kampf gegen Ransomware, verkündet Europol.

Über 30 Entschlüsselungstools

Darunter befinden sich etwa Eset, Gdata, und diverse Computer Emergency Response Teams (CERT). Die neuen Partner Bitdefender, Check Point, Emsisoft und Trend Micro haben ihre kostenlosen Entschlüsselungstool mitgebracht.

Insgesamt können Ransomware-Opfer nun 32 dieser Tools herunterladen und so etwa von TeslaCrypt und Jigsaw gefangen genommene Dateien befreien. Eigenen Angaben zufolge haben derzeit 6000 Opfer erfolgreich Daten mit den Tools entschlüsseln können.

Download-Angebot nicht optimal

Eine kurze Stichprobe hat gezeigt, dass die Links zum Teslacrypt und Chimera Decryptor von Kaspersky kaputt sind. Zudem findet der Download des Teslacrypt Decryptors von Intel Security ohne Transportverschlüsselung per HTTP statt. Das sollte bei einem Portal das Sicherheit verspricht nicht vorkommen.

Zudem gibt es offensichtlich keine Möglichkeit, die Integrität der Downloads mittels einer öffentlich zugänglichen Prüfsumme zu verifizieren.

Entschlüsselungstool finden

Opfer können über den Service auch prüfen, ob es ein passendes Tool für ihren persönlichen Fall gibt. Dafür muss man von einer Ransomware verschlüsselte Dateien hochladen. In einem kurzen Test landeten wir jedoch mehrmals ohne ein Ergebnis zu bekommen wieder auf der Startseite – dabei handelt es sich offensichtlich um einen Fehler.

Wenn es dann doch mal klappt, konnte das Ergebnis in unseren Tests nicht überzeugen: Beim Hochladen von mit TeslaCrypt verschlüsselten Dateien stand im Ergebnis, dass es keine Hilfe gibt – in der Download-Rubrik gibt es aber ein entsprechendes Entschlüsselungstool.

Betroffene finden im Portal zudem einige Infos zur Schädlingsart der Verschlüsselungs-Trojaner und wie man sich vor der Bedrohung schützen kann.

Neben Firmen aus dem Sicherheitsbereich sind auch diverse Strafermittlungsbehörden aus verschiedenen Ländern dazugekommen. Aktuell sollen 22 Länder involviert sein.

Nomoreransom.org startete im Juli und ist aktuell in sechs Sprachen verfügbar – Deutsch ist noch nicht dabei. Eigenen Angaben zufolge sollen weitere Übersetzungen folgen.

[UPDATE 16.12.2016 13:30 Uhr]

Fließtext um Angaben zum Download und Finden von Entschlüsselungstools ergänzt. Anriss-Text angepasst.

Lesen Sie dazu auch:

  • “Statistisch gesehen”: Verschlüsselungstrojaner – ein Millionengeschäft

(des)

Read more on: Source

Comments are disabled