Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Ransomware GandCrab Europol veröffentlicht Tool gegen Erpressersoftware
Opfer der Ransomware GandCrab bekommen nun Hilfe von der europäischen Polizeibehörde.
Die europäische Polizeibehörde Europol hat ein Tool gegen die Erpessersoftware Gandcrab veröffentlicht. Mit diesem soll man auch ohne Zahlung eines Lösegeldes wieder an seine Daten kommen. Es ist bereits die vierte Version eines Anti-GandCrab-Tools und soll bis zu Version 5.2 der Malware effektiv sein.
Das Tool wurde in Zusammenarbeit mit der Sicherheitsfirma Bitdefender entwickelt und steht unter nomoreransom.org zum Download bereit. Die Seite bietet zudem Tools gegen zahlreiche andere Ransomwaresoftware, mit denen ebenfalls durch diese Malware verschlüsselte Dateien wieder entschlüsselt werden sollen.
1,5 Millionen GandCrap-Opfer
GandCrab gehört seit seinem erstmaligen Auftreten Anfang 2018 zu den profiliertesten Vertretern von Ransomware. 1,5 Millionen Menschen sollen GandCrab zum Opfer gefallen sein und dessen Entwickler prahlen damit, insgesamt 2 Milliarden Dollar erpresst zu haben.
In den meisten Fällen von Ransomware wird es jedoch nicht möglich sein, die Verschlüsselung mit einem Tool rückgängig zu machen. Dennoch rät Europol dazu, keinesfalls ein Lösegeld zu zahlen. Denn es gibt natürlich keine Garantie, dass die Erpresser danach auch wirklich einen Entschlüsselungscode herausrücken.
Tool schützt mit 73 Virenscannern.
Mit Winja lassen sich selbst obskure Viren und Malware identifizieren. Denn die kostenlose Windows-App kann gleichzeitig bis zu 73 verschiedene Virenscanner nutzen.
Bild: iStock
Diese Optionen hat man beim Start von Winja. Die «Additional Tools» unten rechts werden erst abrufbar, wenn man die App mit Administratorrechten neustartet. Das geht mit Klick auf das unterste Symbol in der linken Spalte.
Bild: dj
Zunächst zu «Download und Scan». Wenn man im Netz eine verdächtigte Datei entdeckt, sie aber nicht herunterladen will, kann das Winja übernehmen. Einfach den Download-Link hier kopieren und die App überprüft die Datei ohne Gefahr einer versehentlichen Infektion.
Bild: dj
Auch Dateien, die sich bereits auf dem Rechner befinden, können natürlich untersucht werden, durch «Browse for File». Winja kann aber keinen klassischen Virenscanner ersetzen, verdächtigte Dateien müssen manuell ausgewählt werden.
Bild: dj
Oh, oh! Hier gab es offenbar einen Treffer. Durch Klick auf «More on Virustotal» bekommt man mehr Informationen.
Bild: dj
Nun öffnet sich ein Browser-Fenster mit den Ergebnissen von Virustotal. Die Seite zeigt, welche Virenscanner die Datei für verdächtig halten und unter welchem Namen der Virus in deren jeweiligen Datenbank gespeichert ist.
Bild: dj
Hier zeigt sich auch der Vorteil der Nutzung von Winja/Virustotal. Denn nicht jeder Virenscanner hat die Gefährlichkeit der Datei bemerkt.
Bild: dj
Mit dem «Quick Process Scan» kann man schnell checken, ob eine Malware gerade aktiv ist.
Bild: dj
Hier scheint alles in Ordnung zu sein.
Bild: dj
Eine noch tiefere Analyse lässt sich durchführen, wenn man Winja wie zuvor beschrieben mit Administratorrechten startet und die «Additional Tools» öffnet.
Bild: dj
Hier lässt sich jeder einzelne Prozess und Unterprozess überprüfen.
Bild: dj
Ausserdem lassen sich die Autostart-Programme überprüfen, bei denen sich Viren auch gerne einmisten.
Bild: dj
