Die beiden Sicherheitsanbieter Avast und Emsisoft haben kostenlose Tools veröffentlicht, mit denen sich Dateien wiederherstellen lassen, die zuvor von der Ransomware BigBobRoss verschlüsselt wurden. Opfer haben so die Möglichkeit, wieder an ihre Daten zu kommen, ohne ein Lösegeld zu zahlen.
Michael Gillespie, Sicherheitsforscher bei Emsisoft, erklärte gegenüber ZDNet USA, er sei am 14. Januar erstmals auf BigBobRoss aufmerksam geworden. Opfer hätten die Schadsoftware bei seinem Dienst ID-Ransomware eingereicht, der ihnen helfen soll, die Erpressersoftware auf ihrem System zu identifizieren. Insgesamt hätten 35 Opfer aus sechs Ländern Muster einer neuen Ransomware hochgeladen, die später als BigBobRoss bezeichnet wurde. Da aber nur wenige Nutzer von seinem Dienst wüssten, gehe er von einer deutlich höheren Zahl von Betroffenen aus.
Unklar ist derzeit allerdings noch, wie sich BigBobRoss verbreitet beziehungsweise die Systeme seiner Opfer infiziert. Mindestens ein Opfer gab gegenüber Bleeping Computer einen gehackten Server als Angriffsvektor an.
Eine Infektion mit BigBobRoss lässt sich daran erkennen, dass verschlüsselte Dateien die neue Endung „.obfuscated“ erhalten. Die Lösegeldforderung wiederum befindet sich einer ReadMe.txt genannten Datei. Darin werden Opfer aufgefordert, sich per E-Mail an die Adresse BigBobRoss@computer4u.com zu wenden. Die Hintermänner bieten zudem an, eine bis zu ein MByte große Datei kostenlos zu entschlüsseln. Das Lösegeld ist zudem in Bitcoin zu zahlen.
Die in C++ geschriebene Ransomware verschlüsselt Dateien mit einem 128-Bit-AES-Algorithmus. Entgegen der Behauptung der Cyberkriminellen können nun auch die von Emsisoft und Avast bereitgestellten Tools die Dateien entschlüsseln. Zu dem Zweck müssen Nutzer allerdings über mindestens eine Datei verfügen, die verschlüsselt und auch noch unverschlüsselt vorliegt. Solche unverschlüsselten Originale sollen Nutzer laut Avast unter anderem in ihren E-Mail-Ordnern, auf einer Sicherungsfestplatte oder den Systemordnern für Hintergrundbilder oder Windows-Sounds finden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…