Hotline +49 8121 982-180

Bitdefender Ransonware Informationen und kostenloser Decryptor 

Ransomware (von englisch „ransom“, deutsch „Lösegeld“) ist Malware, mit der das Opfer zur Zahlung einer Geldsumme erpresst werden soll. In den meisten Fällen verschlüsselt die Ransomware zu diesem Zwecke die Daten eines Endgeräts so, dass nur noch die Eingabe eines Entschlüsselungscodes die Wiederherstellung der Daten ermöglicht. Moderne Ransomware-Varianten haben eine gewisse Persistenz . Sie versuchen zwischen dem Zeitpunkt der Infektion und der Präsentation ihrer Lösegeldforderung auch alle Backups zu verschlüsseln und andere Varianten der Schadensminimierung zu verbauen.

Worin besteht Ransomware-Schutz?
Wirksamer Ransomware-Schutz erfordert proaktive Wachsamkeit an mehreren Fronten, die alle von der
Sicherheitslösung abgedeckt sein müssen.

  • Präventiver Schutz – Manipulationssichere Backups erstellen, die von Ransomware nicht befallen werden können
  • Vorbeugen und Blockieren – Anpassungsfähige Schutzmechanismen einrichten, die nicht auf Signatur-basierte Erkennungsmethoden angewiesen sind
  • Überwachung & Früherkennung – Verdächtige Prozesse und Netzwerkaktivitäten beobachten und auf Anzeichen für Angriffe überprüfen
  • Vorfallsbehandlung durch EDR – In der IT-Sicherheit gibt es keinen durchgehend hundertprozentigen Schutz. Deshalb überprüft das EDR-Modul Endpunkte und den Netzwerkdatenverkehr auf verdächtige Vorgänge, um sie bestimmten Vorfällen zuzuordnen und darauf reagieren zu können.
  • Schwachstellen patchen – Anfällige Anwendungen und Betriebssysteme automatisch mit den neuesten Patches des Herstellers aktualisieren
  • Riskante Konfigurationen anpassen – Durch Erkennung von Fehlkonfigurationen bekannte Einfallstore für Ransomware ausfindig machen und schließen. Dies kann in der Regel automatisch erfolgen.
  • Riskantes Nutzerverhalten erkennen – Verhaltensweisen, die Risiken fürs Unternehmen darstellen, erkennen und korrigieren, z. B. Mehrfachverwendung von Passwörtern, Reinfallen auf Phishing-Angriffe, riskante Klicks und Downloads oder Anmeldung an unverschlüsselten Websites.
  • Anwendungs- und Gerätesteuerung – Nutzung von Geräten beobachten, nur Ausführung von erforderlichen Anwendungen zulassen und nur Zugriff von erforderlichen externen Geräten zulassen.

Wer gegen Ransomware ankommen will, muss die gesamte Cyber-Killchain verstehen und die eigenen
Abwehrmechanismen auf die einzelnen Stadien darin ausrichten.

Weitere Informationen finden Sie in diesem ausführlichen Tech-Solution-Datenblatt.

Bitdefender stellt Decryptor für Fonix-Ransomware kostenlos zur Verfügung 

Bitdefender hat ein kostenloses Entschlüsselungstool für Dateien, die mit Fonix und seinen Varianten verschlüsselt wurden, vorgestellt. Das Tool bietet Master-Schlüssel und eine Bare-Bones-Entschlüsselung mit der Möglichkeit, Dateien einzeln wiederherzustellen. Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv. 

Das infizierte PC-System benötigt für die Entschlüsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key-Datei. Nach erfolgten Download und Installation lassen sich betroffene Dateien einzeln entschlüsseln. Das Tool scannt, wenn gewünscht, das ganze System auf verschlüsselte Dateien. Dringend empfohlen wird das Aktivieren von „Backup files“, um die Dateien für alle Fälle zu sichern. Über das Start-Tool beginnt der Anwender die Entriegelung. Danach sieht er, wenn der Versuch erfolgreich war, die Inhalte verschlüsselt und im Klartext. Einen Bericht findet er im temp%\BDRemovalTool-Ordner. 

Nachdem die Anwender den erneut möglichen Zugriff auf die Inhalte überprüft haben, lassen sich alle verschlüsselten Dateien schnell gesammelt löschen. Dazu sucht der Benutzer nach der typischen Erweiterung. 

Eine Anleitung, weitere Informationen und das Entschlüsselgungstool als Download finden  Sie HIER

Für weitere Informationen kontaktieren Sie uns bitte per Mail info@ispd.de oder per Telefon unter: 08121-982-180.

Cookie Einstellungen

Wir setzen automatisiert nur technisch notwendige Cookies, deren Daten von uns nicht weitergegeben werden und ausschließlich zur Bereitstellung der Funktionalität dieser Seite dienen.

Außerdem verwenden wir Cookies, die Ihr Verhalten beim Besuch der Webseiten messen, um das Interesse unserer Besucher besser kennen zu lernen. Wir erheben dabei nur pseudonyme Daten, eine Identifikation Ihrer Person erfolgt nicht.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.