Das Projekt NoMoreRansom.org bietet neue Entschlüsselungstools und Keys an, mit deren Hilfe Ransomware-Opfer wieder auf ihre Dateien zugreifen und die Zahlung von Lösegeld an die Erpresser vermeiden können. Das Projekt wurde im letzten Monat von Sicherheitsbehörden, Intel Security und Kaspersky Lab gestartet.
Die neben Europol an der Kooperation beteiligte niederländische Polizei konnte mithilfe der Sicherheitsfirma Kaspersky die Kommando- und Kontrollserver der Ransomware WildFire finden und abschalten. Dabei gelang es, fast 1600 Schlüssel sicherzustellen. Mit dieser besonders in den Niederlanden verbreiteten Ransomware infizierte Computer können inzwischen nicht mehr mit den Servern der Erpresser kommunizieren. Die Opfer bekommen vielmehr eine polizeiliche Meldung über die beschlagnahmten Server und die Information, dass sie über NoMoreRansom.org ein Entschlüsselungstool erhalten können.
WildFire infizierte Rechner in ähnlicher Weise wie andere bekannte Ransomware. Eine angeblich von einer Spedition versandte E-Mail gab vor, eine Lieferung habe nicht erfolgen können. Zur Vereinbarung eines neuen Termins wurden die Empfänger aufgefordert, ein angehängtes Word-Dokument zu öffnen. Bei aktivierten Makros auf dem System wurde sodann die Schadsoftware heruntergeladen und installiert. Sie verschlüsselte die auf dem Rechner gespeicherten Dateien und forderte ein Lösegeld von 300 Dollar und mehr – bei Nichtzahlung innerhalb von acht Tagen sogar das Dreifache.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Weitere Entschlüsselungstools gelten Ransomware wie CryptXXX, Shade und Chimera. Die Seite NoMoreRansom.org hält außerdem zahlreiche Keys bereit und empfiehlt Maßnahmen, um eine Infektion von vornherein zu vermeiden. Auch nach ihrem erfolgreichen Durchgreifen bei WildFire rät die Dutch National High Tech Crime Unit (NHTCU) zur Umsicht: „Regelmäßige Backups persönlicher Dateien sind dennoch die beste Strategie gegen Ransomware.“
Laut einer im Auftrag von Bitdefender durchgeführten Umfrage kamen 33 Prozent der deutschen Opfer solcher Erpressersoftware bereits Lösegeldforderungen nach, um wieder auf ihre verschlüsselten Daten zugreifen zu können. Darüber hinaus sind 36 Prozent bereit, die Forderungen von Erpressern zu erfüllen, sollten sie Opfer einer Ransomware werden. Diese Bereitschaft macht Ransomware für Cyberkriminelle erst recht zu einer zuverlässigen Einnahmequelle. Den monatlichen Schaden durch Cryptowall und andere Varianten der wichtigsten Ransomware-Familien bezifferte die Studie der Sicherheitsfirma auf mehr als eine Million Dollar.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
