Kaspersky findet Schwachstelle in Yanluowang-Ransomware
Kaspersky hat ein Tool entwickelt, mit dem sich durch die Yanluowang-Ransomware verschlüsselte Daten wieder entschlüsseln lassen. Das Schadprogramm greift weltweit Unternehmen an und droht damit, alle Daten zu löschen, wenn man sich widersetzt.
Die Ransomware Yanluowang greift weltweit Unternehmen an, verschlüsselt deren Daten und fordert anschliessend ein Lösegeld. Ein gutes Backup oder eine Lösegeldzahlung waren bislang die einzigen Optionen, um aus dem Schlamassel wieder herauszukommen.
Nun hat Kaspersky jedoch gute Neuigkeiten für die Opfer der Ransomware: Der russische Cybersecurityanbieter veröffentlichte ein kostenloses Decryption-Tool. Damit lassen sich durch das Erpresserschadprogramm verschlüsselte Daten wieder entschlüsseln. Das Tool kann hier heruntergeladen werden.
"Yangluowang ist zwar keine weit verbreitete Ransomware-Bedrohung, aber sie schadet den Nutzern dennoch, und im Kampf gegen Ransomware zählt jedes besiegte Schadprogramm", sagt Yanis Zinchenko, Sicherheitsexperte bei Kaspersky. "Wir hoffen, dass unser Beitrag Organisationen hilft, die von Yanlouwang angegriffen wurden."
Aggressives Drohverhalten der Erpresser
Eine Analyse der Ransomware offenbarte eine Schwachstelle in dem Schadprogramm. Betroffene können diese ausnutzen, um ihre Daten selbst und ohne Lösegeldzahlung zu entschlüsseln. Dafür benötigen sie lediglich das Tool von Kaspersky sowie eine oder mehrere Originaldateien.
Yanluowang zeichnet sich unter anderem durch aggressive Drohungen aus. Die Erpresser drohen ihren Opfern etwa damit, alle Dateien zu löschen und die Firma mit DDoS-Attacken lahmzulegen, wenn sie die Polizei informieren. Das Schadprogramm wurde im Oktober 2021 erstmals beobachtet.
Die Ransomware hat ihren Namen von der Endung, die sie den verschlüsselten Dateien gibt: ".yanluowang". Dabei handelt es sich um eine zentrale Gottheit im Daoismus und in der chinesischen Mythologie. Yánluó (閻羅王) beziehungsweise Yánluówáng ist der Herrscher über das Jenseits und Aufseher über die zehn Könige der Hölle.
Kaspersky kämpft derzeit auch mit ganz anderen Problemen: Das BSI, die deutsche Behörde für IT-Sicherheit warnte davor, die Software des russischen Anbieters zu nutzen. Das NCSC gab derweil keine konkrete Empfehlung dazu ab, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
Cybersicherheit mit Infinigate Cloud
Die wichtigsten Werkzeuge für die Abwehr
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Umfassende Cybersicherheit für OT-Umgebungen
Logpoint hat neu zwei Partnerprogramme
Update: Österreichischer Investor übernimmt Devolo
Endpoint Detection and Response als Managed Service nutzen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
