"No More Ransom Project" zieht Avaddon-Ransomware die Zähne
Bitdefender hat die Verschlüsselung der Avaddon-Ransomware geknackt. Das Unternehmen veröffentlichte im Rahmen des "No More Ransom Project" ein Tool, das verschlüsselte Daten wieder entschlüsselt. Die Ransomware verfügt über einen besonders fiesen Trick, um Wiederherstellungen zu verhindern.
Die Avaddon-Ransomware hat bereits einige prominente Opfer gefordert. So verschlüsselte das Schadprogramm etwa Rechner der Axa-Niederlassungen in Thailand, Malaysia, Hongkong und in den Philippinen.
Die Attacke war wohl eine Reaktion darauf, dass Axa in Frankreich keine Lösegeldzahlungen von Ransomwareopfern zurückerstatten will. Wie Schweizer Cyberversicherer mit Ransomware-Opfern umgehen, lesen Sie hier.
Die Axa-Niederlassungen und auch alle anderen Opfer der Avaddon-Ransomware können nun aber aufatmen: die Verschlüsselung wurde geknackt. Das "No More Ransom Project" veröffentlichte ein Entschlüsselungstool, mit dem sich verloren gedachte Dateien wieder zurück gewinnen lassen. Das kostenlose Tool wurde vom rumänischen Cybersecurity-Anbieter Bitdefender entwickelt.
Mehr als nur verschlüsseln
Normalerweise ist ein gutes Back-up die beste Hoffnung nach einer Ransomware-Attacke. Avaddon versucht jedoch, System-Back-ups und automatische Wiederherstellungsdaten zu löschen sowie den Papierkorb zu leeren.
Auf diese Weise will die Ransomware eine Wiederherstellung verhindern. Dieser fiese Trick mache das Schadprogramm technisch einzigartig, schreibt die Kantonspolizei Zürich.
Zudem stiehlt das Schadprogramm auch Dateien. Die Cyberkriminellen drohen anschliessend damit, die Daten im Darknet zu veröffentlichen, wenn die Opfer das Lösegeld nicht zahlen. Im Falle der Axa etwa entwendeten die Kriminellen nach eigenen Angaben 3 Terabyte an Daten.
Das Schadprogramm kommt üblichweise über .zip-Dateien in Phishing-Mails auf die Rechner der Opfer.
Was zu tun ist
Die Kantonspolizei Zürich rät Betroffenen, das Tool herunterzuladen und den Anweisungen in der Anleitung zu folgen. In der Anleitung wird auch eine E-Mail-Adresse von Bitdefender aufgeführt, an die man sich bei Problemen wenden kann.
Das "No More Ransom Project" ist eine Initiative der nationalen High-Tech-Crime-Einheit der niederländischen Polizei, dem europäischen Europol Cybercrime Center sowie den IT-Security-Firmen Kaspersky und McAfee. Auf ihrer Website bietet die Initiative bereits Entschlüsselungstools für weit über 100 verschiedene Ransowmare-Programme an.
Auch die Verschlüsselung der QNAP-Ransomware Qlocker ist geknackt worden. Mitte Mai 2021 veröffentliche Europol eine Anleitung, wie man verschlüsselte Daten wieder zurück erhält. Lesen Sie hier mehr dazu.
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
KI wirkt als Katalysator in der Cybersicherheit
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Cyberangriffe auf die Schweiz sinken weiter
Wenn der Tag schon anders anfängt als gedacht
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
