Immer mehr Ransomware-Entschlüssler tauchen auf

2. November 2021, 14:31
  • security
  • cybercrime
  • international
  • cyberangriff
image

Der Kampf gegen Ransomware ist schwierig, aber es gibt auch Erfolge.

Ransomware-Angriffe werden weltweit schnell zu einem immer grösseren Problem für Unternehmen und Behörden. Aber auch wenn einen die vielen "Erfolge" der Ransomware-Banden, welche Cyberkriminelle zu immer stärkeren Aktivitäten motivieren, darüber hinwegtäuschen könnten: Auch die Gegenseite, die Security-Forscher, die Anti-Ransomware-Tools entwickeln, kann vermehrt Erfolge verbuchen, wie ein Artikel von 'ZDnet' aufzeigt.
Wie 'ZDnet' berichtet, haben Security-Dienstleister und -Anbieter in letzter Zeit in zunehmendem Tempo Entschlüsselungstools für verschiedene Ransomware-Varianten veröffentlichen können. Avast hat beispielsweise letzte Woche Entschlüssler für Atomsilo und Lockfile sowie Babuk publiziert. Trustwave hat einen Entschlüssler für Blackbyte entwickelt und vor rund 2 Wochen veröffentlicht. In den letzten 3 Monaten sind zudem Entschlüssler für Blackmatter, Revil, Prometheus und Ragnarok aufgetaucht.
Avast hat auch 25 weitere Entschlüssler für Ransomware-Varianten auf Lager. Allerdings sind diese Varianten teilweise schon älter und werden von Angreifern nicht mehr verwendet.

Die Erfolge haben mehrere Gründe

Laut zwei Security-Experten, mit denen 'ZDnet' sprach, gibt es mehrere Gründe für das vermehrte Auftauchen von Entschlüsselungstools. Allan Liska von Recorded Future sagt, dass Security-Forscher besser darin werden, Schwächen in Ransomware-Tools beziehungsweise in den Verschlüsselungs-Mechanismen zu finden. Auch die Erfolge von Strafverfolgungsbehörden haben laut Liska einen Einfluss. Sie würden das Risiko für die Banden erhöhen, so dass vor allem Ransomware-Gruppen aus der "dritten und vierten Liga" sich lieber zurückziehen. Einige dieser Gruppen würden dann auch ihre Schlüssel veröffentlichen, so dass Entschlüsselungstools gebaut werden können.
Insgesamt, so Liska, habe sich zudem die Zusammenarbeit unter Security-Unternehmen und -Forschern in letzter Zeit verbessert und es würden mehr Informationen ausgetauscht.
Jake Williams von Breachquest fügt an, dass auch die Ransomware-Banden selbst Fehler in ihrer eigenen Security machen, so dass Security-Forscher beispielsweise an ihren Code herankommen können. Auf dieser Basis entwickelte Entschlüssler würden dann aber nur für frühere Versionen der Ransomware funktionieren. Wenn die Software nach einem solchen Breach von den Kriminellen weiterentwickelt wird, sind die Schlüssel für neuere Versionen wertlos.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

#Security: NCSC-Entscheid hat Potenzial für Kollateralschäden

Am Freitag hat der Bundesrat entschieden, das aus dem NCSC entstehende Bundesamt für Cybersicherheit im VBS anzusiedeln. Weil der Bund daraus entstehende Interessenkonflikte verschweigt, sind jetzt schnell Tatbeweise des VBS nötig, kommentiert Martin Leuthold von der Stiftung Switch.

publiziert am 8.12.2022 1