Sicherheitshinweis: Die aufkommende Ransomware AllCry wurde von 360 geknackt.

November 21, 2017360TS

Der massive Ausbruch der Ransomware Wannacry im Mai verfolgt noch immer die Menschen, aber die Variante „AllCry“ breitet sich bereits aus. Da sich „AllCry“ als PDF-Datei tarnt, werden viele Systemmanager nicht gewarnt, sondern laden das schädliche Programm herunter. Die Ransomware hat eine große Anzahl von Servern angegriffen und verlangt circa 7.260 USD in Bitcoin, um die Dateien zu entschlüsseln.

Benutzer von 360 müssen sich jedoch keine Sorgen machen.

360 Total Security hat den Angriff abgefangen und die Lösung entwickelt. Mit dem 360 Ransomware Decryption Tool können Sie die Dateien einfach mit einem Klick zurückbringen.

AllCry sieht ähnlich wie WannaCry aus, verwendet aber eine völlig andere Methode und tarnt sich selbst als einen der beliebtesten Dateitypen, um Leute zum Herunterladen der Datei zu verleiten. In der Zwischenzeit werden alle Dateien auf Ihrem Computer verschlüsselt, „.allcry“ als Erweiterung hinzugefügt und dann 1 Bitcoin (circa 7.260 USD) für den Schlüssel zur Entschlüsselung erpresst.

allcry message

Die Ransomware AllCry zielt auf wertvolle Server. Während die Ransomware ausgeführt wird, überprüft sie den Prozess wichtiger Komponenten und erzwingt das Beenden dieser Prozesse, um einen Verschlüsselungsfehler zu verhindern.

Nach einer rechtzeitigen und gründlichen Analyse stellte das 360 Security Center fest, dass das Schadprogramm einen Algorithmus mit einem symmetrischen Schlüssel zum Verwalten von Entschlüsselungsschlüsseln verwendet. Das bedeutet, dass Knacken möglich wurde. Durch die Ausführung eines entgegengesetzten Verschlüsselungsmechanismus kann das 360 Ransomware Entschlüsselungs-Tool jetzt alle gesperrten Dateien speichern.

Laden Sie das 360 Ransomware Entschlüsselungs-Tool herunter (360 Ransomware Decryption Tool)

Wenn Ihr PC infiziert wurde, öffnen Sie das „360 Ransomware Entschlüsselungs-Tool“ in der Toolbox von 360 Total Security. Wählen Sie den Pfad der verschlüsselten Dateien aus. und klicken Sie auf „Scannen“, um zu entschlüsseln. Als das leistungsstärkste und effizienteste Ransomware-Entschlüsselungstool der Welt kann es Dateien retten, die mit beinahe 100 Ransomware-Arten infiziert wurden.

Auch wenn AllCry keinen allzu großen Verlust verursacht hat, erwähnte der Gründer und CEO von 360, Hongyi Zhou, einmal, dass der Ausbruch von WannaCry erst der Anfang einer neuen Ära von Cyberangriffen sei. Es wird ein schnelles Wachstum von Cyberangriffen und Cyberkriminellen geben, was wir an den kontinuierlichen Ransomware-Angriffen von WannaCry und gefolgt von Petya und Bad Rabbit erkennen können.

Neben PCs sind die Server die Hauptziele von Ransomware-Angriffen geworden, da sie wichtiger und sensibler sind, so dass die Opfer eher bereit sind, das Lösegeld zu bezahlen. Wir empfehlen Ihnen, ein Passwort mit hoher Sicherheit festzulegen, häufig zu patchen, Ports mit hohem Risiko zu schließen und am wichtigsten – 360 Total Security jederzeit zu aktivieren – um Angriffe von Ransomware oder anderer Malware abzuwehren.