Kaspersky macht Entschlüsselungstool für Ransomware MarsJoke verfügbar

Kaspersky Lab hat einer weiteren Ransomware die Grundlage entzogen: Es legt ein Dechiffrierwerkzeug für Polyglot alias MarsJoke vor. Opfer des Schadprogramms können so den Zugriff auf ihre Dateien zurückgewinnen, ohne Kriminellen Geld zu überweisen.

MarsJoke verbreitet sich seit 22. September 2016 über Spam-Nachrichten mit angehängter RAR-Datei, also einem komprimierten Archiv, oder in Form eines Links auf eine EXE-Datei. Darin steckt ein Trojaner, der private Dateien des Nutzers mit kryptografischen Mitteln unzugänglich macht. Die Lösegeldforderung (in Bitcoin) samt Bezahlanweisungen platziert sie als Desktop-Hintergrund.

Anders als manche ähnlichen Schadprogramme insistiert MarsJoke auf einem festen Bezahltermin, bis zu dem es bereit ist, dem Anwender den Schlüssel für seine Dateien auszuhändigen. Üblich sind 96 Stunden Frist. Ist bis dahin nichts passiert, deinstalliert es sich selbst. Bisher gab es für die Anwender dann keine Möglichkeit, wieder Zugriff auf ihre Dokumente und Fotos zu bekommen.

Jetzt steht mit Kasperskys Werkzeug (ZIP) eine Lösung bereit. Auf einem normalen Heim-PC dauere es weniger als eine Minute, um alle bei MarsJoke möglichen Schlüssel durchzuprobieren, erklärt das Sicherheitsunternehmen. Die vom Schadprogramm für das Erzeugen von Schlüsseln verwendete Lösung sei alles andere als stark.

Lösegeldforderung der Ransomware MarsJoke (Bild: Proofpoint)

Kaspersky-Mitarbeiter Anton Ivanov kommentiert: „Dieser Fall lehrt uns, nie aufzugeben: Ransomware ist zu einem ernsthaften Problem für alle geworden, aber manchmal findet sich eine Lösung. In diesem Fall haben die Malware-Autoren einen Fehler bei der Implementierung gemacht. […] Anwender sollten sich jedoch nicht auf ihr Glück verlassen, was Ransomware angeht. Dieser Fall ist eher eine Ausnahme als die Regel.“

Opfer von Ransomware können sich bei No More Ransomware informieren, ob für die ihnen untergeschobene Erpressungssoftware ein Entschlüsselungswerkzeug existiert. An diesem Projekt sind neben Kaspersky eine Spezialeinheit der niederländischen Polizei, das Cybercrime Centre von Europol und die Sicherheitsabteilung von Intel beteiligt.

In den letzten Monaten wurden zahlreiche Ransomware-Infektionen bekannt: Das US-Krankenhaus Hollywood Presbyterian Medical Center zahlte die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, etwa das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt. Einer anderen Umfrage zufolge zahlt jedes dritte Opfer in Deutschland Lösegeld.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit einem Themenpapier reagiert, das über Ransomware informiert und Hilfestellung zum Umgang mit dieser Bedrohung gibt. Es ist insbesondere für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Das 19-seitige Dokument widmet sich der verschärften Bedrohungslage durch Ransomware und beschreibt Angriffsvektoren sowie mögliche Schäden. Konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall bilden weitere Schwerpunkte.

[mit Material von Charlie Osborne, ZDNet.com]

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago