"No More Ransom Project" zieht Avaddon-Ransomware die Zähne
Bitdefender hat die Verschlüsselung der Avaddon-Ransomware geknackt. Das Unternehmen veröffentlichte im Rahmen des "No More Ransom Project" ein Tool, das verschlüsselte Daten wieder entschlüsselt. Die Ransomware verfügt über einen besonders fiesen Trick, um Wiederherstellungen zu verhindern.
Die Avaddon-Ransomware hat bereits einige prominente Opfer gefordert. So verschlüsselte das Schadprogramm etwa Rechner der Axa-Niederlassungen in Thailand, Malaysia, Hongkong und in den Philippinen.
Die Attacke war wohl eine Reaktion darauf, dass Axa in Frankreich keine Lösegeldzahlungen von Ransomwareopfern zurückerstatten will. Wie Schweizer Cyberversicherer mit Ransomware-Opfern umgehen, lesen Sie hier.
Die Axa-Niederlassungen und auch alle anderen Opfer der Avaddon-Ransomware können nun aber aufatmen: die Verschlüsselung wurde geknackt. Das "No More Ransom Project" veröffentlichte ein Entschlüsselungstool, mit dem sich verloren gedachte Dateien wieder zurück gewinnen lassen. Das kostenlose Tool wurde vom rumänischen Cybersecurity-Anbieter Bitdefender entwickelt.
Mehr als nur verschlüsseln
Normalerweise ist ein gutes Back-up die beste Hoffnung nach einer Ransomware-Attacke. Avaddon versucht jedoch, System-Back-ups und automatische Wiederherstellungsdaten zu löschen sowie den Papierkorb zu leeren.
Auf diese Weise will die Ransomware eine Wiederherstellung verhindern. Dieser fiese Trick mache das Schadprogramm technisch einzigartig, schreibt die Kantonspolizei Zürich.
Zudem stiehlt das Schadprogramm auch Dateien. Die Cyberkriminellen drohen anschliessend damit, die Daten im Darknet zu veröffentlichen, wenn die Opfer das Lösegeld nicht zahlen. Im Falle der Axa etwa entwendeten die Kriminellen nach eigenen Angaben 3 Terabyte an Daten.
Das Schadprogramm kommt üblichweise über .zip-Dateien in Phishing-Mails auf die Rechner der Opfer.
Was zu tun ist
Die Kantonspolizei Zürich rät Betroffenen, das Tool herunterzuladen und den Anweisungen in der Anleitung zu folgen. In der Anleitung wird auch eine E-Mail-Adresse von Bitdefender aufgeführt, an die man sich bei Problemen wenden kann.
Das "No More Ransom Project" ist eine Initiative der nationalen High-Tech-Crime-Einheit der niederländischen Polizei, dem europäischen Europol Cybercrime Center sowie den IT-Security-Firmen Kaspersky und McAfee. Auf ihrer Website bietet die Initiative bereits Entschlüsselungstools für weit über 100 verschiedene Ransowmare-Programme an.
Auch die Verschlüsselung der QNAP-Ransomware Qlocker ist geknackt worden. Mitte Mai 2021 veröffentliche Europol eine Anleitung, wie man verschlüsselte Daten wieder zurück erhält. Lesen Sie hier mehr dazu.
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
Scammer treffen auf niederländische Direktheit und landen am Pranger
Jason feiert Lieblingstag
KI-Agent hackt KI-Plattform von McKinsey
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
SAP schliesst kritische Sicherheitslücken
Warum man besser nicht zum Klassentreffen geht
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
