{"id":20342,"date":"2019-10-10T16:31:01","date_gmt":"2019-10-10T14:31:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20342"},"modified":"2019-11-22T11:58:59","modified_gmt":"2019-11-22T09:58:59","slug":"no-more-ransom-yatron-fortunecrypt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/no-more-ransom-yatron-fortunecrypt\/20342\/","title":{"rendered":"Hilfe f\u00fcr Opfer der Ransomware Yatron und FortuneCrypt"},"content":{"rendered":"

Ransomware bereitet sowohl Nutzern als auch Experten noch immer Kopfzerbrechen. Es ist keine leichte Aufgabe, Dateien wiederherzustellen, die durch Ransomware verschl\u00fcsselt wurden, und in vielen F\u00e4llen ist dies sogar unm\u00f6glich. Aber wir haben f\u00fcr die Opfer der Malware Yatron und FortuneCrypt gute Neuigkeiten: Unsere Experten von Kaspersky haben Entschl\u00fcsselungstools f\u00fcr die von dieser Malware verschl\u00fcsselten Dateien entwickelt.<\/p>\n

So entschl\u00fcsseln Sie Dateien, die durch Yatron und FortuneCrypt verschl\u00fcsselt wurden<\/h2>\n

Die Ransomware Yatron basiert auf einem Verschl\u00fcsseler namens Hidden Tear, hinter dem sich eine etwas ungew\u00f6hnliche Geschichte verbirgt<\/a>. Vor ein paar Jahren erstellte der t\u00fcrkische Forscher Utku Sen diese Malware f\u00fcr Bildungs- und Forschungszwecke und ver\u00f6ffentlichte den Quellcode im Internet. Der Vorg\u00e4nger dieser Software existiert noch immer und Experten finden immer wieder neue Ransomware, die darauf basiert. Yatron ist eine davon.<\/p>\n

Gl\u00fccklicherweise wurden im Yatron-Code Schwachstellen gefunden, die unsere Experten genutzt haben, um ein spezifisches Entschl\u00fcsselungstool zu entwickeln. Sollten Sie also eine mit der Erweiterung *.yatron verschl\u00fcsselte Datei auf Ihrem Rechner finden, k\u00f6nnen Sie auf der Website No More Ransom<\/a> ein Entschl\u00fcsselungstool herunterladen, mit dem Sie Ihre Dateien wiederherstellen k\u00f6nnen.<\/p>\n

So entschl\u00fcsseln Sie Dateien, die durch FortuneCrypt verschl\u00fcsselt wurden<\/h2>\n

Das zweite Ransomware-Paket kann auch kaum als Meisterwerk (oder Hackerwerk?) bezeichnet werden. Statt einer fortgeschrittenen Sprache wie C\/C++ und Python schrieben die Autoren von FortuneCrypt in BlitzMax, einer sehr einfachen Sprache, die eine Art aufgeladenes BASIC ist. Bei unserer bisherigen Malware-Forschung ist es das erste Mal, dass wir auf diese Sprache sto\u00dfen.<\/p>\n

Unsere Experten fanden heraus, dass der Verschl\u00fcsselungsalgorithmus der Malware alles andere als perfekt ist, wodurch sie ein Entschl\u00fcsselungstool daf\u00fcr entwickeln konnten. Wie bei Yatron k\u00f6nnen Opfer von FortuneCrypt ein Entschl\u00fcsselungstool vom Portal No More Ransom<\/a> herunterladen.<\/p>\n\n

Das ist bei Ransomware auf Ihrem Computer zu tun<\/h2>\n

Zun\u00e4chst sollten Sie niemals das geforderte L\u00f6segeld zahlen<\/a>. Die hinter dem Angriff stehenden Kriminellen werden auf diese Weise lediglich zu weiteren Taten ermutigt, und es gibt keine Garantie daf\u00fcr, dass Sie Ihre Daten tats\u00e4chlich wiederherstellen k\u00f6nnen. Die beste Vorgehensweise ist, die Seite No More Ransom<\/a> zu besuchen, die von Experten verschiedener Cybersicherheitsunternehmen und Strafverfolgungsbeh\u00f6rden weltweit erstellt wurde, einschlie\u00dflich Kaspersky, Interpol und der niederl\u00e4ndischen Polizei, um das Leid von Ransomware-Opfern zu lindern. Die Webseite umfasst Entschl\u00fcsselungstools f\u00fcr hunderte Ransomware-Programme, die nat\u00fcrlich kostenlos zur Verf\u00fcgung stehen.<\/p>\n

So sch\u00fctzen Sie sich vor Ransomware-Erpressern<\/h2>\n

Hier noch ein paar abschlie\u00dfende Tipps, mit denen Sie vermeiden, Ransomware zum Opfer zu fallen:<\/p>\n