Eset setzt Erpressungstrojaner komplett außer Gefecht
26.05.2016 von Arnd Westerdorf
Der IT-Security-Spezialist Eset hat nach eigenen Angaben den Chiffrierungscode des Verschlüsselungstrojaners Tesla Crypt in Erfahrung gebracht und innerhalb kürzester Zeit ein Gegenmittel entwickelt. Damit können unfreiwillig codierte Dateien wieder gänzlich freigeschaltet werden.
Eset Tesla Crypt Decryptor: Entschlüsselt alle Versionen der heimtückischen Ransomware. Foto: Eset Deutschland GmbH
Dem Softwarehersteller Eset, der just neue Versionen seiner etablierten Schutzsoftware vorgestellt hat, ist es gelungen, an den Chiffrierungscode des hartnäckigen Schadprogramms Tesla Crypt zu kommen und ein Tool dagegen zu entwickeln. Nach einer Infektion verschlüsselt der Trojaner verdeckt Computerdateien und gibt diese erst wieder gegen Zahlung eines Erpressungsgeldes regulär frei.
Wie die deutsche Niederlassung von Eset nun mitteilt, hätte das Unternehmen anonym Kontakt zu den Autoren des Ransomware-Schadprogramms aufgenommen und diese „Cyber Kriminellen den Eset Forschern überraschenderweise den Master Decryption Key zur Verfügung“ gestellt. Daraufhin sei innerhalb weniger Stunden ein kompaktes Gegen-Tool entwickelt worden, das im Gegensatz zu bisherigen Hilfsmitteln im Markt alle Varianten der Malware entziffern und damit alle komprimierten Dateien freischalten könne, betont Eset Deutschland.
Nach Herstellerangaben entschlüsselt das Eset Tesla Crypt Decryptor Tool Dateien mit der Endung .xxx, .ttt, .micro, .mp3 sowie solche, deren Datei-Erweiterung im Rahmen der Tesla Crypt Aktivitäten unangetastet blieb.
Das 870 Kilobyte große Anti-Malware-Werkzeug ist kostenlos und steht unter diesem Internetlink zum Herunterladen zur Verfügung. Eine Anleitung findet sich in der herstellereigenen „Eset Knowledge Base“.
So definieren IT-Exerten den Begriff Cyber Security
Was bedeutet eigentlich Cyber Security? Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen."
Was bedeutet eigentlich Cyber Security? Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“
Was bedeutet eigentlich Cyber Security? Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen."
Was bedeutet eigentlich Cyber Security? Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!"
Was bedeutet eigentlich Cyber Security? Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."
Was bedeutet eigentlich Cyber Security? Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Was bedeutet eigentlich Cyber Security? Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge."
Was bedeutet eigentlich Cyber Security? Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung."
Was bedeutet eigentlich Cyber Security? Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind."
Was bedeutet eigentlich Cyber Security? Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren."
Was bedeutet eigentlich Cyber Security? Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren."
Was bedeutet eigentlich Cyber Security? Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren."
Was bedeutet eigentlich Cyber Security? Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen."
Was bedeutet eigentlich Cyber Security? Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten."
Was bedeutet eigentlich Cyber Security? IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig."
Was bedeutet eigentlich Cyber Security? Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Was bedeutet eigentlich Cyber Security? Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."