{"id":15873,"date":"2018-02-12T13:45:15","date_gmt":"2018-02-12T11:45:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15873"},"modified":"2018-12-14T10:35:59","modified_gmt":"2018-12-14T08:35:59","slug":"cryakl-decrypted-for-good","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryakl-decrypted-for-good\/15873\/","title":{"rendered":"Opfer von Cryakl\/Fantomas k\u00f6nnen nun aufatmen"},"content":{"rendered":"<p>Unser\u00a0<em>No-More-Ransom-Projekt<\/em>, das zur Unterst\u00fctzung von Ransomware-Opfern dient, startet mit guten Neuigkeiten in die Woche: Die belgische Polizei konnte in Zusammenarbeit mit Kaspersky Lab an den Entschl\u00fcsselungs-Key zur Wiederherstellung von Dateien gelangen, die mit neuen Versionen der Ransomware Cryakl, auch unter dem Namen Fantomas bekannt, verschl\u00fcsselt wurden. Das aktualisierte Entschl\u00fcsselungstool steht bereits <a href=\"https:\/\/www.nomoreransom.org\/de\/index.html\" target=\"_blank\" rel=\"noopener nofollow\">auf der Website des Projekts<\/a>\u00a0zum Download zur Verf\u00fcgung.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2016\/07\/06021820\/nomoreransom-featured.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-12662\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2016\/07\/06021820\/nomoreransom-featured.jpg\" alt=\"How to decrypt files encrypted by the Shade ransomware\" width=\"1280\" height=\"840\"><\/a><\/p>\n<h2>Was ist Cryakl?<\/h2>\n<p>Der Erpresser-Trojaner Cryakl (Trojan-Ransom.Win32.Cryakl) wurde zun\u00e4chst \u00fcber Archiv-Anh\u00e4nge in E-Mails verteilt, die im Zusammenhang mit einem vermeintlichen Vergehen von einem Schiedsgericht zu stammen schienen. Obwohl viele von uns es eigentlich besser wissen (sollten), scheinen uns derartige Botschaften immer wieder dazu zu verleiten, auf die sich im Anhang befindenden Archive zu klicken. Im Falle von Cryakl wurden die E-Mails im Nachhinein diversifiziert und gaben sich als Nachrichten anderer Organisationen aus.<\/p>\n<p>Wenn der Erpresser-Trojaner Dateien auf dem Computer eines Opfers verschl\u00fcsselt, erstellt Cryakl einen Key, der an einen C &amp; C-Server (Command and Control) gesendet wird. Ohne diesen Schl\u00fcssel ist es nahezu unm\u00f6glich, von der Malware betroffene Dateien wiederherzustellen. Danach wird das Hintergrundbild des Desktops durch die Kontaktdaten der Entwickler und eine L\u00f6segeldforderung ausgetauscht. Cryakl richtet sich haupts\u00e4chlich an Nutzer in Russland, daher sind Informationen \u00fcber den Trojaner meist nur in russischer Sprache verf\u00fcgbar.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"mBvyTf3eVL\"><p><a href=\"https:\/\/www.kaspersky.de\/blog\/ransomware-blocker-to-cryptor\/8031\/\" target=\"_blank\" rel=\"noopener\">Geschichte und Entwicklung von Ransomware<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201eGeschichte und Entwicklung von Ransomware\u201c \u2014 Daily - German - Germany - www.kaspersky.de\/blog\" src=\"https:\/\/www.kaspersky.de\/blog\/ransomware-blocker-to-cryptor\/8031\/embed\/#?secret=YHxmlYOj5z#?secret=mBvyTf3eVL\" data-secret=\"mBvyTf3eVL\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3>Erfolgsgeschichte<\/h3>\n<p>Wie bereits erw\u00e4hnt, konnte durch die gemeinsamen Bem\u00fchungen unserer Experten und der belgischen Polizei der Masterkey ausfindig gemacht werden. Die Untersuchungen begannen, als die belgische Federal Computer Crime Unit (FCCU) auf belgische Opfer der Ransomware aufmerksam wurde und den C &amp; C-Server in einem Nachbarland entdeckte. Bei einem Einsatz unter der Leitung der belgischen Staatsanwaltschaft konnte der Server neutralisiert werden. Danach kam auch Kaspersky Lab ins Spiel, um den Strafverfolgungsbeh\u00f6rden behilflich zu sein; und das nicht zum ersten Mal. Die Ergebnisse der Zusammenarbeit waren wie immer erstklassig: Unsere Experten halfen bei der Analyse der gefundenen Daten und extrahierten den Entschl\u00fcsselungscode.<\/p>\n<p>Die Entschl\u00fcsselungs-Keys wurden dem RakhniDecryptor-Tool auf der No More Ransom-Website bereits hinzugef\u00fcgt, und die belgische Bundespolizei ist nun offizieller Partner des Projekts. Das Projekt No More Ransom l\u00e4uft bereits seit Juli 2016 und konnte bisher mehr als Zehntausenden Personen unentgeltliche Hilfe bei der Entschl\u00fcsselung von Dateien leisten, die durch Ransomware unbrauchbar gemacht wurden. Zudem konnte Cyberblackmailern potenzielle Beute im Wert von mindestens 10 Millionen Euro vorenthalten werden.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"kdCbF7Hylh\"><p><a href=\"https:\/\/www.kaspersky.de\/blog\/no-more-ransom-first-anniversary\/14238\/\" target=\"_blank\" rel=\"noopener\">No More Ransom: Ein sehr erfolgreiches Jahr<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201eNo More Ransom: Ein sehr erfolgreiches Jahr\u201c \u2014 Daily - German - Germany - www.kaspersky.de\/blog\" src=\"https:\/\/www.kaspersky.de\/blog\/no-more-ransom-first-anniversary\/14238\/embed\/#?secret=M6tIhcjiQm#?secret=kdCbF7Hylh\" data-secret=\"kdCbF7Hylh\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3>So k\u00f6nnen Sie mit Cryakl verschl\u00fcsselte Dateien retten<\/h3>\n<p>Die No More Ransom-Website stellt zwei Tools zur Entschl\u00fcsselung von Dateien, die von Cryakl besch\u00e4digt wurden, zur Verf\u00fcgung. Eines namens RannohDecryptor, das bereits seit 2016 g\u00fcltig und f\u00fcr \u00e4ltere Versionen von Cryakl gedacht ist. Sie k\u00f6nnen es bei <a href=\"https:\/\/www.nomoreransom.org\/en\/decryption-tools.html#Cryakl\" target=\"_blank\" rel=\"noopener nofollow\">NoMoreRansom.org<\/a> herunterladen; Hinweise zur Entschl\u00fcsselung bekommen Sie <a href=\"https:\/\/support.kaspersky.com\/de\/viruses\/disinfection\/8547\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<p>Das zweite Tool, RakhniDecryptor, haben wir k\u00fcrzlich aktualisiert, indem wir die Masterkeys der Server, die von der belgischen Polizei beschlagnahmt wurden, hinzugef\u00fcgt haben. Diese stehen auf der gleichen Seite zum Download bereit; Anweisungen finden Sie <a href=\"https:\/\/support.kaspersky.com\/de\/viruses\/disinfection\/10556\" target=\"_blank\" rel=\"noopener\">hier<\/a>. RakhniDecryptor wird ben\u00f6tigt, um Dateien zu entschl\u00fcsseln, die von neueren Crykal-Versionen betroffen sind. Eines der Tools sollte Cryakl-infizierte Dateien vollst\u00e4ndig wiederherstellen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Die belgische Polizei und #Kaspersky Lab machen die Entschl\u00fcsselungs-Keys f\u00fcr die Ransomware Cryakl ausfindig<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fj68z&amp;text=Die+belgische+Polizei+und+%23Kaspersky+Lab+machen+die+Entschl%C3%BCsselungs-Keys+f%C3%BCr+die+Ransomware+Cryakl+ausfindig\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h3>So bleiben Sie auch in Zukunft gesch\u00fctzt<\/h3>\n<p>In Sachen Crypto-Ransomware ist Vorsicht immer besser als Nachsicht. Mit anderen Worten: Sie sollten lieber jetzt die richtigen Schutzma\u00dfnahmen treffen, als sich im Nachhinein mit der Dateientschl\u00fcsselung herum\u00e4rgern zu m\u00fcssen. Deshalb m\u00f6chten wir einige pr\u00e4ventive Tipps zum Datenschutz mit Ihnen teilen:<\/p>\n<ol>\n<li>Bewahren Sie immer eine Kopie Ihrer wichtigsten Dateien an einem anderen Ort auf: in der Cloud, auf einem anderen Laufwerk, auf einem Speichermedium oder auf einem anderen Computer. Weitere Details zu Back-up-M\u00f6glichkeiten finden Sie <a href=\"https:\/\/www.kaspersky.de\/blog\/how-to-backup\/14880\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/li>\n<li>Verwenden Sie eine zuverl\u00e4ssige AV-Software. Einige Sicherheitsl\u00f6sungen \u2013 zum Beispiel <a href=\"https:\/\/www.kaspersky.de\/advert\/downloads\/thank-you\/total-security-free-trial?redef=1&amp;THRU&amp;reseller=de_trial17_trd_ona_smm__onl_b2c_some-de_lnk____ktsmd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Total Security<\/a> \u2013 k\u00f6nnen auch bei der Dateisicherung helfen.<\/li>\n<li>Laden Sie keine Programme verd\u00e4chtiger Quellen herunter. Die Installationsprogramme enthalten m\u00f6glicherweise Dinge, die Sie lieber nicht auf Ihrem Computer haben m\u00f6chten.<\/li>\n<li>\u00d6ffnen Sie keine E-Mail-Anh\u00e4nge unbekannter Absender, auch wenn sie wichtig und glaubw\u00fcrdig erscheinen. Im Zweifelsfall die Telefonnummer auf der offiziellen Website der Organisation nachsehen und anrufen, um nachzufragen.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Die belgische Polizei und Kaspersky Lab machen die Entschl\u00fcsselungs-Keys f\u00fcr die Ransomware Cryakl ausfindig<\/p>\n","protected":false},"author":2484,"featured_media":15875,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[274,2877,2078,2878,2200,248,535,257],"class_list":{"0":"post-15873","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bedrohungen","10":"tag-cryakl","11":"tag-cryptor","12":"tag-fantomas","13":"tag-nomoreransom","14":"tag-polizei","15":"tag-ransomware","16":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryakl-decrypted-for-good\/15873\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryakl-decrypted-for-good\/12509\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryakl-decrypted-for-good\/10359\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cryakl-decrypted-for-good\/5639\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryakl-decrypted-for-good\/14653\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryakl-decrypted-for-good\/12945\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryakl-decrypted-for-good\/12452\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryakl-decrypted-for-good\/15298\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryakl-decrypted-for-good\/15024\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryakl-decrypted-for-good\/19630\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryakl-decrypted-for-good\/4725\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryakl-decrypted-for-good\/21129\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryakl-decrypted-for-good\/8924\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryakl-decrypted-for-good\/9348\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryakl-decrypted-for-good\/19532\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryakl-decrypted-for-good\/19579\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryakl-decrypted-for-good\/19581\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15873"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15873\/revisions"}],"predecessor-version":[{"id":15893,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15873\/revisions\/15893"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15875"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}