Bitcoin ist ein gern gesehenes Mittel, welches Hacker nutzen, um nach einem Ransomeware-Angriff ihre Opfer um ein „Lösegeld“ zu erleichtern. Die Ransomeware WannaCryFake ist dabei eine Abwandlung der berühmten WannaCry-Ransomeware, die sich 2017 durch viele Microsoft Computer arbeitete. Nun gibt es für den Ableger einen Bugfix von Emsisoft, der Opfern helfen soll die verschlüsselten Dateien wieder zu entschlüsseln ohne dabei BTC zu zahlen oder Daten zu verlieren.

Was ihr beachten müsst, wie die WannaCryFake-Masche funktioniert und wo es den Bugfix gibt erfahrt ihr im Artikel!

Bitcoin Erpresser-Ransomware „WannaCryFake“ durch Bugfix von Emsisoft entschärft

Ransomware sind Viren, die dafür sorgen, dass alle Daten des Users verschlüsselt werden und nur der Angreifer den Schlüssel hat, um die Daten des Opfers wiederherzustellen. Ransomware zielt dabei auf klassische Erpressung ab, die sich die Angreifer gerne in Bitcoin auszahlen lassen.

Eine der wohl bekanntesten Ransomware Angriffe der letzten Zeit war die „WannaCry“ Ransomware. „WannaCryFake“ ist ein Ableger der berühmten Malware, die auch Bitcoin von ihren Opfern erpresst. Das Virus verschlüsselt (sperrt) die Dateien der Opfer mit dem AES-256 Standard oder einem erweiterten Verschlüsselungsstandard.

Die Softwarefirma Emsisoft hat nun einen Bugfix für die Bitcoin-Erpresser Ransomware WannaCryFake veröffentlicht. Da es vermutlich auch Opfer in unseren Reihen geben könnte, wollten wir die Chance nutzen und unsere Community, also euch, darüber informieren. In dem offiziellen Blogpost findet ihr alle wichtigen Infos und den Link zum Download der Decryption Software.

Problem Ransomware: Wie die BTC-Erpressung von „WannaCryFake“ abläuft…

Laut einem McAfee Bericht haben Ransomware-Angriffe 2019 um 118 Prozent zugenommen, das entspricht ca. 504 neuen Bedrohungen pro Minute. Wie oben beschrieben versuchen die Angreifer durch Verschlüsselung der Dateien des Opfers Bitcoins in hohen Summen zu erpressen ohne dabei „zu gierig“ zu sein, damit das Opfer auch zahlt.

Ein infiziertes Opfer erhält eine Nachricht mit der Aufschrift:

„Du musst für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Bezahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.“

Die Opfer werden angewiesen, sich per ProtonMail oder Telegramm an die Ransomware-Angreifer zu wenden und erhalten dann Anweisungen, wie sie Bitcoin über Pidgin versenden können. Das Virus schlägt zum Kauf von BTC LocalBitcoin’s als den „einfachsten Weg, Bitcoin zu kaufen“ vor.

Die Ransomware warnt auch: „Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr auf unsere) oder Sie können Opfer eines Betrugs werden“.

…und was du dagegen tun kannst

Wie oben beschrieben findest du alle wichtigen Infos und Anweisungen für den Bugfix im offiziellen Blogpost von Emsissoft. WICHTIG: Die Software hilft nur im Fall von „WannaCryFake“!

Nach dem Herunterladen verwendet der Emsisoft Decryptor die verschlüsselte Datei und die unverschlüsselte Originalversion, um die Schlüssel zusammenzusetzen, die zum Entschlüsseln der gesperrten Daten benötigt werden. Da das Protokoll Dateinamenerweiterungen verwendet, um die Verschlüsselungsparameter zu bestimmen, werden die Benutzer angewiesen, ihre Dateien nicht umzubenennen.

Die Software von Emsisoft ermöglicht es den Benutzern, den Entschlüsselungsprozess über die Schaltfläche „Save Log“ aufzuzeichnen.

Du suchst einen sicheren Ort um Bitcoins zu kaufen? Dann empfehlen wir dir einen Blick auf unseren Partner eToro zu werfen, wo du dich innerhalb weniger Minuten registrieren kannst und damit Zugriff auf die größten Kryptowährungen und weitere Finanzprodukte bekommst.

Bitcoin kaufenAlle Kryptowährungen anzeigen

75 % der privaten CFD Konten verlieren Geld. Kein EU-Investorenschutz.

Wurdest du schonmal Opfer eines Ransomware Angriffs und musstest BTC abdrücken? Komm in unseren Telegram Chat und tausche dich mit den Experten und der Community aus. Abonniere zusätzlich unseren News Kanal, um keine News mehr zu verpassen.

[Bildquelle: Shutterstock]
QUELLECoindesk
Mirco Recksiek
Autor
Mirco ist Mitgründer und Product Owner von CryptoMonday. Er ist bereits seit vielen Jahren in der Blockchain & Crypto Szene aktiv und seit 2 Jahren auch in diesem Bereich beruflich tätig. Sein Schwerpunkt als Berater bei KI-decentralized liegt dabei in der Tokensierung von Assets, Tokenomics, Blockchain-based Business Models. In seiner Freizeit ist er im Namen des CryptoMonday in allen Städten Deutschlands als Speaker und Moderator aktiv.