Erpressungstrojaner AstraLocker gibt auf (Update: Schlüssel-Tool ist da)

Es fing zunächst damit an, dass sich der Betreiber des Verschlüsselungs-Trojaners AstraLocker mit dem Online-Magazin Bleeping Computer in Verbindung gesetzt hat und mitteilte, dass er das Ransomware-Netzwerk abschaltet. "Es hat Spaß gemacht, und lustige Dinge enden immer irgendwann. Ich schließe die Aktion ab, die Entschlüsselungen sind in Zip-Dateien. Ich werde zurückkommen", erklärte der Entwickler von AstraLocker. "Ich bin für jetzt fertig mit Ransomware."


Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko

Neues "Aufgabengebiet" für den Cyberkriminellen

Der Erpressungs-Trojaner soll nun Geschichte sein, stattdessen will sich der Entwickler auf "Kryptojacking" verlegen. Um dieses Ende zu beschließen, so heißt es bei Bleeping Computer, wurde ein Zip-Archiv der Entschlüsselungsprogramme an VirusTotal gesendet, von wo aus sich Betroffene die Tools zum Entschlüsseln herunterladen können.

Ein solches Vorgehen ist schon ungewöhnlich, aber in der Geschichte der Malware definitiv nicht einzigartig - ähnliche Fälle gab es bereits. Dennoch ist etwas Misstrauen angesagt. Wie Günter Born in seinem Blog ausführt, werden die zur Verfügung gestellten AstraLocker-Tools von 42 Virenscannern als schädlich markiert. Da sollte man schon aufpassen, was man sich da womöglich freiwillig auf seinen PC lädt. Born hält Vorsicht für angebracht, denn es könnte sich ebenso um den Versuch des "Dummenfangs" handeln, führt er aus.

BleepingComputer hat das Archiv heruntergeladen, getestet und bestätigt, dass die Entschlüsselungsprogramme legitim sind und funktionieren.

Emsisoft plant Tool-Freigabe

Ein universelles Entschlüsselungsprogramm für die Ransomware AstraLocker ist derzeit in Arbeit und soll von Emsisoft veröffentlicht werden, einem Softwareunternehmen, das dafür bekannt ist, Opfern von Erpressungstrojanern bei der Datenentschlüsselung zu helfen. Wer auf Nummer sicher gehen will, sollte auf dieses Tool warten.