{"id":7630,"date":"2016-05-13T12:10:29","date_gmt":"2016-05-13T12:10:29","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7630"},"modified":"2017-09-27T15:31:38","modified_gmt":"2017-09-27T13:31:38","slug":"kaspersky-rannahdecryptor-entschluesselt-nun-auch-dateien-der-neuesten-cryptxxx-version","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-rannahdecryptor-entschluesselt-nun-auch-dateien-der-neuesten-cryptxxx-version\/7630\/","title":{"rendered":"Kaspersky-Tool entschl\u00fcsselt nun auch Dateien der neuesten CryptXXX-Version"},"content":{"rendered":"

\"privacy-10x10-featured\"<\/p>\n

Seit einigen Tagen w\u00fctet eine neue Version des Verschl\u00fcsselungstrojaners CryptXXX. Unsere Entwickler haben nun das Tool Kaspersky RannohDecryptor angepasst, wodurch nun auch verschl\u00fcsselte Daten des neuen Trojaners entschl\u00fcsselt werden k\u00f6nnen. Bitte beachten Sie, dass die Entschl\u00fcsselung der ersten Datei einige Minuten Zeit\u00a0in Anspruch nehmen kann. Die restlichen Dateien wiederum sollten schneller entschl\u00fcsselt werden.<\/p>\n

\"cryptxxx_v2\"<\/p>\n

#Kaspersky RannahDecryptor\u00a0entschl\u00fcsselt nun auch Dateien der neuesten #CryptXXX Version<\/p>Tweet<\/a><\/blockquote>\n

F\u00fchren Sie bitte\u00a0folgenden Schritten aus:<\/strong><\/p>\n

1.\u00a0Das Tool herunterladen<\/a> und starten.<\/p>\n

2. Die Einstellungen \u00f6ffnen und die Laufwerkart (Wechsellaufwerk, Netzwerk oder Festplatte) zum Scannen ausw\u00e4hlen. W\u00e4hlen Sie nicht die Option \u201eVerschl\u00fcsselte Dateien nach Entschl\u00fcsselung l\u00f6schen\u201c aus, sofern Sie nicht 100-prozentig sicher sind, dass die entschl\u00fcsselten Dateien sich korrekt \u00f6ffnen lassen.<\/p>\n

<\/p>\n

3. Klicken Sie auf den Link \u201eScan starten\u201c und w\u00e4hlen Sie die verschl\u00fcsselte .crypt-Datei aus (die, von der Sie au\u00dferdem eine unverschl\u00fcsselte Sicherheitskopie haben).<\/p>\n

4. Im n\u00e4chsten Schritt wird das Tool Sie nach der unversehrten Datei fragen.<\/p>\n

5. Danach beginnt RannohDecryptor damit, alle weiteren Dateien zu suchen, die ebenfalls die Dateiendung .crypt haben, und versucht alle Dateien zu entschl\u00fcsseln, die eine geringere Dateigr\u00f6\u00dfe haben als die unversehrte Datei. Je gr\u00f6\u00dfer die Datei ist, die Sie in das Dienstprogramm einspeisen, umso mehr Dateien werden entschl\u00fcsselt.<\/p>\n

Wappnen Sie sich im Vorfeld gegen Infektionen!<\/strong><\/p>\n

Es ist besser, das Schicksal nicht herauszufordern und Ihren PC bereits im Vorfeld vor einer Infektion durch CryptXXX zu sch\u00fctzen. Unser Entschl\u00fcsselungsprogramm funktioniert zwar im Moment, aber schon bald k\u00f6nnten Kriminelle eine neue, raffiniertere Version der gleichen Ransomware in Umlauf bringen. Es kommt sehr h\u00e4ufig vor, dass Straft\u00e4ter den Code ihrer Malware \u00e4ndern, so dass es unm\u00f6glich ist, infizierte Dateien zu entschl\u00fcsseln. Das ist beispielsweise mit der Ransomware TeslaCrypt<\/a> passiert: es gab ein Dienstprogramm, das verschl\u00fcsselte Dateien erfolgreich wiederherstellen konnte, aber mittlerweile ist dieses Tool praktisch nutzlos.<\/p>\n

\n

#TeslaCrypt<\/a>: Round Three \u2013 https:\/\/t.co\/LAPH359dZp<\/a> #ransomware<\/a> pic.twitter.com\/6m1MdgfmSz<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) December 15, 2015<\/a><\/p><\/blockquote>\n