Kaspersky Lab hat einer weiteren Ransomware die Grundlage entzogen: Es legt ein Dechiffrierwerkzeug für Polyglot alias MarsJoke vor. Opfer des Schadprogramms können so den Zugriff auf ihre Dateien zurückgewinnen, ohne Kriminellen Geld zu überweisen.
Anders als manche ähnlichen Schadprogramme insistiert MarsJoke auf einem festen Bezahltermin, bis zu dem es bereit ist, dem Anwender den Schlüssel für seine Dateien auszuhändigen. Üblich sind 96 Stunden Frist. Ist bis dahin nichts passiert, deinstalliert es sich selbst. Bisher gab es für die Anwender dann keine Möglichkeit, wieder Zugriff auf ihre Dokumente und Fotos zu bekommen.
Jetzt steht mit Kasperskys Werkzeug (ZIP) eine Lösung bereit. Auf einem normalen Heim-PC dauere es weniger als eine Minute, um alle bei MarsJoke möglichen Schlüssel durchzuprobieren, erklärt das Sicherheitsunternehmen. Die vom Schadprogramm für das Erzeugen von Schlüsseln verwendete Lösung sei alles andere als stark.
Kaspersky-Mitarbeiter Anton Ivanov kommentiert: „Dieser Fall lehrt uns, nie aufzugeben: Ransomware ist zu einem ernsthaften Problem für alle geworden, aber manchmal findet sich eine Lösung. In diesem Fall haben die Malware-Autoren einen Fehler bei der Implementierung gemacht. […] Anwender sollten sich jedoch nicht auf ihr Glück verlassen, was Ransomware angeht. Dieser Fall ist eher eine Ausnahme als die Regel.“
Opfer von Ransomware können sich bei No More Ransomware informieren, ob für die ihnen untergeschobene Erpressungssoftware ein Entschlüsselungswerkzeug existiert. An diesem Projekt sind neben Kaspersky eine Spezialeinheit der niederländischen Polizei, das Cybercrime Centre von Europol und die Sicherheitsabteilung von Intel beteiligt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit einem Themenpapier reagiert, das über Ransomware informiert und Hilfestellung zum Umgang mit dieser Bedrohung gibt. Es ist insbesondere für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Das 19-seitige Dokument widmet sich der verschärften Bedrohungslage durch Ransomware und beschreibt Angriffsvektoren sowie mögliche Schäden. Konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall bilden weitere Schwerpunkte.
[mit Material von Charlie Osborne, ZDNet.com]
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…