Immer mehr Ransomware-Entschlüssler tauchen auf

2. November 2021, 14:31
  • security
  • cybercrime
  • international
  • cyberangriff
image

Der Kampf gegen Ransomware ist schwierig, aber es gibt auch Erfolge.

Ransomware-Angriffe werden weltweit schnell zu einem immer grösseren Problem für Unternehmen und Behörden. Aber auch wenn einen die vielen "Erfolge" der Ransomware-Banden, welche Cyberkriminelle zu immer stärkeren Aktivitäten motivieren, darüber hinwegtäuschen könnten: Auch die Gegenseite, die Security-Forscher, die Anti-Ransomware-Tools entwickeln, kann vermehrt Erfolge verbuchen, wie ein Artikel von 'ZDnet' aufzeigt.
Wie 'ZDnet' berichtet, haben Security-Dienstleister und -Anbieter in letzter Zeit in zunehmendem Tempo Entschlüsselungstools für verschiedene Ransomware-Varianten veröffentlichen können. Avast hat beispielsweise letzte Woche Entschlüssler für Atomsilo und Lockfile sowie Babuk publiziert. Trustwave hat einen Entschlüssler für Blackbyte entwickelt und vor rund 2 Wochen veröffentlicht. In den letzten 3 Monaten sind zudem Entschlüssler für Blackmatter, Revil, Prometheus und Ragnarok aufgetaucht.
Avast hat auch 25 weitere Entschlüssler für Ransomware-Varianten auf Lager. Allerdings sind diese Varianten teilweise schon älter und werden von Angreifern nicht mehr verwendet.

Die Erfolge haben mehrere Gründe

Laut zwei Security-Experten, mit denen 'ZDnet' sprach, gibt es mehrere Gründe für das vermehrte Auftauchen von Entschlüsselungstools. Allan Liska von Recorded Future sagt, dass Security-Forscher besser darin werden, Schwächen in Ransomware-Tools beziehungsweise in den Verschlüsselungs-Mechanismen zu finden. Auch die Erfolge von Strafverfolgungsbehörden haben laut Liska einen Einfluss. Sie würden das Risiko für die Banden erhöhen, so dass vor allem Ransomware-Gruppen aus der "dritten und vierten Liga" sich lieber zurückziehen. Einige dieser Gruppen würden dann auch ihre Schlüssel veröffentlichen, so dass Entschlüsselungstools gebaut werden können.
Insgesamt, so Liska, habe sich zudem die Zusammenarbeit unter Security-Unternehmen und -Forschern in letzter Zeit verbessert und es würden mehr Informationen ausgetauscht.
Jake Williams von Breachquest fügt an, dass auch die Ransomware-Banden selbst Fehler in ihrer eigenen Security machen, so dass Security-Forscher beispielsweise an ihren Code herankommen können. Auf dieser Basis entwickelte Entschlüssler würden dann aber nur für frühere Versionen der Ransomware funktionieren. Wenn die Software nach einem solchen Breach von den Kriminellen weiterentwickelt wird, sind die Schlüssel für neuere Versionen wertlos.

Loading

Mehr zum Thema

image

Cisco-Topmanager Todd Nightingale übernimmt bei Fastly

Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.

publiziert am 4.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022
image

Huawei schliesst Online-Shop in Russland

Der chinesische Konzern stellt seine Verkäufe via Internet in Russland ein, macht aber keine Angaben zu seinen weiteren Plänen.

publiziert am 4.8.2022
image

Bern ist weltweit der beste Ort für Tech-Karrieren – noch vor Zürich

In einem neuen City-Ranking der globalen Hotspots für ICT-Jobs liegen die beiden Schweizer Städte an der Spitze. In Zürich lässt sich nur knapp weniger verdienen als in San Francisco.

publiziert am 3.8.2022