Seit vielen Monaten hört man immer wieder, wie Cyberkriminelle Firmen angreifen und ihre Festplatten durch eine Ransomware verschlüsseln. Die Firma muss dann ein paar Bitcoin als Lösegeld bezahlen und dann kann die Firma ihre Festplatten wieder entschlüsseln. Eine dieser dazu verwendeten Ransomware ist CryptXXX. Diese Software ist eigentlich noch recht neu und wurde erst vor wenigen Wochen entdeckt.

CryptXXX infiziert Windows-Systeme und verschlüsselt Dateien auf externen Speichermedien. Die Software schlägt aber nicht sofort nach der Infizierung des Rechners zu, sondern wartet eine Weile ab. So soll es für die Betroffenen schwieriger werden herauszufinden, wo sie sich mit der Ransomware infiziert haben. Nutzer, die sich CryptXXX eingefangen haben, dürfen allerdings aufatmen: Der Anti-Viren-Hersteller Kaspersky hat die Verschlüsselung der Ransomware geknackt und bietet ein kostenfreies Tool an, um die eigenen Daten wieder entschlüsseln zu können. Allerdings funktioniert das nur unter bestimmten Voraussetzungen.

Wer von CryptXXX betroffen ist, muss sich den kostenfreien RannohDecryptor von der Kaspersky-Website herunterladen. Der war ursprünglich zur Entschlüsselung von Dateien gedacht, die von der Ransomware Rannoh verschlüsselt wurden. Mittlerweile hilft das Tool aber auch gegen andere Ransomware. Um eure Dateien zu entschlüsseln, benötigt ihr aber leider die unverschlüsselte Original-Kopie von mindestens einer der verschlüsselten Dateien.

RannohDecryptor vergleicht beide Dateien und kann anschließend auch alle anderen verschlüsselten Dateien entsperren. Nach der Installation des Tools müsst ihr das betroffene Laufwerk auswählen, auf den Button mit der Aufschrift „Start scan“ klicken und die verschlüsselte .CRYPT-Datei auswählen, von der ihr noch über das unverschlüsseltes Original verfügt. Anschließend sagt ihr dem Tool, wo besagtes Original liegt. Danach sollte RannohDecryptor automatisch alle anderen verschlüsselten Dateien freigeben können.