Neue Entschlüsselungstools für Ransomware veröffentlicht

"NoMoreRansom.org" bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt.

Das Projekt NoMoreRansom.org bietet neue Entschlüsselungstools und Keys an, mit deren Hilfe Ransomware-Opfer wieder auf ihre Dateien zugreifen und die Zahlung von Lösegeld an die Erpresser vermeiden können. Das Projekt wurde im letzten Monat von Sicherheitsbehörden, Intel Security und Kaspersky Lab gestartet.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Die neben Europol an der Kooperation beteiligte niederländische Polizei konnte mithilfe der Sicherheitsfirma Kaspersky die Kommando- und Kontrollserver der Ransomware WildFire finden und abschalten. Dabei gelang es, fast 1600 Schlüssel sicherzustellen. Mit dieser besonders in den Niederlanden verbreiteten Ransomware infizierte Computer können inzwischen nicht mehr mit den Servern der Erpresser kommunizieren. Die Opfer bekommen vielmehr eine polizeiliche Meldung über die beschlagnahmten Server und die Information, dass sie über NoMoreRansom.org ein Entschlüsselungstool erhalten können.

WildFire infizierte Rechner in ähnlicher Weise wie andere bekannte Ransomware. Eine angeblich von einer Spedition versandte E-Mail gab vor, eine Lieferung habe nicht erfolgen können. Zur Vereinbarung eines neuen Termins wurden die Empfänger aufgefordert, ein angehängtes Word-Dokument zu öffnen. Bei aktivierten Makros auf dem System wurde sodann die Schadsoftware heruntergeladen und installiert. Sie verschlüsselte die auf dem Rechner gespeicherten Dateien und forderte ein Lösegeld von 300 Dollar und mehr – bei Nichtzahlung innerhalb von acht Tagen sogar das Dreifache.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Weitere Entschlüsselungstools gelten Ransomware wie CryptXXX, Shade und Chimera. Die Seite NoMoreRansom.org hält außerdem zahlreiche Keys bereit und empfiehlt Maßnahmen, um eine Infektion von vornherein zu vermeiden. Auch nach ihrem erfolgreichen Durchgreifen bei WildFire rät die Dutch National High Tech Crime Unit (NHTCU) zur Umsicht: „Regelmäßige Backups persönlicher Dateien sind dennoch die beste Strategie gegen Ransomware.“

Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere Varianten der wichtigsten Ransomware-Familien bezifferte die Studie der Sicherheitsfirma auf mehr als eine Million Dollar. Davon sind auch Unternehmen betroffen. Laut Kaspersky richten sich 10 Prozent der Ransomware-Angriffe an Unternehmensanwender.

HIGHLIGHT

Von der APP-Economy zur API-Economy

Seit Smartphones den Markt erobert haben, gehören Apps zu unserem Alltag, und zwar in den verschiedensten Bereichen. Während sich Unternehmen derzeit mehr mit ihrer App-Strategie beschäftigen, beginnen innovativere Firmen damit, sich eine besser definierte Strategie zuzulegen, die sogenannte Apifizierungsstrategie des Geschäfts.