![\"MarsJoke:](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/10\/06134131\/polyglot-decryptor-1-1024x672.jpg\")
<\/a><\/p>\nTats\u00e4chlich gibt es immer mehr unterschiedliche Versionen da drau\u00dfen, da Ersteller von Ransomware damit begonnen haben, sich zu wiederholen oder die Arbeit anderer zu kopieren. So ist z. B. der vor kurzem entdeckte\u00a0Crypto-Trojaner Polyglot<\/a>, alias MarsJoke, eine F\u00e4lschung der ber\u00fcchtigten (und sehr unangenehmen)\u00a0CTB-Locker-Ransomware<\/a>.<\/p>\n Man findet Spuren von CTB-Locker im ganzen Polyglot. Sein Interface erinnert extrem an den \u00e4lteren Trojaner. Es \u00e4ndert den Bildschirmhintergrund des Opfers genauso wie CTB-Locker und es werden f\u00fcnf Dateien kostenlos entschl\u00fcsselt, um zu beweisen, dass sie entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n Die Anweisungen von Polyglot an das Opfer sind auch mit denen von CTB-Locker identisch \u2014 der Text scheint so, als w\u00e4re er kopiert und eingef\u00fcgt worden. Selbst das \u201eAnfrage gescheitert\u201c-Fenster, das angezeigt wird, fall es kein Internet gibt, sieht genauso aus.<\/p>\n Die Verschl\u00fcsselungsalgorithmen von Polyglot sind ebenfalls die gleichen \u2014 und sie sind recht stark.<\/p>\n Polyglot wird \u00fcberwiegend \u00fcber Spam \u00fcbertragen \u2013 die E-Mail enth\u00e4lt sch\u00e4dliche Links, die angeblich zu wichtigen Dokumenten f\u00fchren. Nat\u00fcrlich gibt es keine Dokumente \u2013 nur ein Archiv mit sch\u00e4dlichen ausf\u00fchrbaren Dateien. Nach der Installation stellt Polyglot eine Verbindung mit einem Command-and-Control-Server her, um Informationen zum infizierten PC zu verschicken und das L\u00f6segeld festzulegen. In unserem Fall verlangte es 0,7 Bitcoins, was ungef\u00e4hr 285 \u20ac betr\u00e4gt.<\/p>\n Vielleicht ist der einzige sichtbare Unterschied zwischen CTB-Locker und seinem neuen Klon, dass MarsJoke\/Polyglot die verschl\u00fcsselten Dateien mit ihren originalen Erweiterungen beibeh\u00e4lt, wobei CTB-Locker die Erweiterung \u00e4ndert \u2013 normalerweise zu .ctbl oder .ctb2.<\/p>\n Trotz der scheinbaren \u00c4hnlichkeiten zwischen Polyglot und CTB-Locker, handelt es sich um\u00a0zwei komplett unterschiedliche Malware-Arten. Sie teilen beinahe keinen Code. Unsere Experten denken, dass durch die Imitation des Aussehens von CTB-Locker die Ersteller von Polyglot versuchten, Forscher auf den falschen Pfad zu lenken.<\/p>\n Wie Sie vielleicht wissen, gibt es keinen Weg, um durch CTB-Locker verschl\u00fcsselte Dateien ohne eine L\u00f6segeldzahlung zu entschl\u00fcsseln. Und nochmal: Polyglot und CTB-Locker sind im Grunde nicht gleich. Und gl\u00fccklicherweise ist den Erstellern von Polyglot beim Schl\u00fcsselgenerator ein Fehler unterlaufen, und dadurch konnten Forscher von Kaspersky Lab eine L\u00f6sung entwickeln \u2013 ein kostenloses Programm, das alle besch\u00e4digten Dateien entschl\u00fcsseln kann.<\/p>\n Wie Sie von der #Ransomware #Polyglot\/#MarsJoke verschl\u00fcsselte Dateien entschl\u00fcsseln<\/p>Tweet<\/a><\/blockquote>\n Um die von Polyglot\/MarsJoke verschl\u00fcsselten Dateien zu entschl\u00fcsseln, downloaden und installieren Sie das kostenlose Programm RannohDecryptor (Version 1.9.3.0 oder neuer) von\u00a0noransom.kaspersky.com<\/a>. Es wird Ihre Dateien wieder herstellen.<\/p>\n Ehrlich gesagt, hatten wir mit Polyglot\/MarsJoke Gl\u00fcck. Ersteller von Malware passen sich konstant an und verbessern ihre Werke. Nachdem wir z. B. \u00a0CryptXXX<\/a>\u00a0dreimal gel\u00f6st hatten, verbesserten seine Erfinder den Verschl\u00fcsselungsalgorithmus so sehr, dass er unser Programmen \u00fcberstieg. Vielleicht wird den Erfinden von Polyglot das Gleiche gelingen. Fazit: Sie k\u00f6nnen sich nicht darauf verlassen, dass es ein Entschl\u00fcsselungsprogramm mit allen Ransomware-Arten auf sich nehmen kann, auf die Sie sto\u00dfen k\u00f6nnen.<\/p>\n<\/a><\/p>\n<\/a><\/p>\n