Kaspersky findet Schwachstelle in Yanluowang-Ransomware
Kaspersky hat ein Tool entwickelt, mit dem sich durch die Yanluowang-Ransomware verschlüsselte Daten wieder entschlüsseln lassen. Das Schadprogramm greift weltweit Unternehmen an und droht damit, alle Daten zu löschen, wenn man sich widersetzt.
Die Ransomware Yanluowang greift weltweit Unternehmen an, verschlüsselt deren Daten und fordert anschliessend ein Lösegeld. Ein gutes Backup oder eine Lösegeldzahlung waren bislang die einzigen Optionen, um aus dem Schlamassel wieder herauszukommen.
Nun hat Kaspersky jedoch gute Neuigkeiten für die Opfer der Ransomware: Der russische Cybersecurityanbieter veröffentlichte ein kostenloses Decryption-Tool. Damit lassen sich durch das Erpresserschadprogramm verschlüsselte Daten wieder entschlüsseln. Das Tool kann hier heruntergeladen werden.
"Yangluowang ist zwar keine weit verbreitete Ransomware-Bedrohung, aber sie schadet den Nutzern dennoch, und im Kampf gegen Ransomware zählt jedes besiegte Schadprogramm", sagt Yanis Zinchenko, Sicherheitsexperte bei Kaspersky. "Wir hoffen, dass unser Beitrag Organisationen hilft, die von Yanlouwang angegriffen wurden."
Aggressives Drohverhalten der Erpresser
Eine Analyse der Ransomware offenbarte eine Schwachstelle in dem Schadprogramm. Betroffene können diese ausnutzen, um ihre Daten selbst und ohne Lösegeldzahlung zu entschlüsseln. Dafür benötigen sie lediglich das Tool von Kaspersky sowie eine oder mehrere Originaldateien.
Yanluowang zeichnet sich unter anderem durch aggressive Drohungen aus. Die Erpresser drohen ihren Opfern etwa damit, alle Dateien zu löschen und die Firma mit DDoS-Attacken lahmzulegen, wenn sie die Polizei informieren. Das Schadprogramm wurde im Oktober 2021 erstmals beobachtet.
Die Ransomware hat ihren Namen von der Endung, die sie den verschlüsselten Dateien gibt: ".yanluowang". Dabei handelt es sich um eine zentrale Gottheit im Daoismus und in der chinesischen Mythologie. Yánluó (閻羅王) beziehungsweise Yánluówáng ist der Herrscher über das Jenseits und Aufseher über die zehn Könige der Hölle.
Kaspersky kämpft derzeit auch mit ganz anderen Problemen: Das BSI, die deutsche Behörde für IT-Sicherheit warnte davor, die Software des russischen Anbieters zu nutzen. Das NCSC gab derweil keine konkrete Empfehlung dazu ab, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
38 Jahre Sicherheitsdenken
Warum man besser nicht zum Klassentreffen geht
SAP schliesst kritische Sicherheitslücken
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
KI-Agent hackt KI-Plattform von McKinsey
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Jason feiert Lieblingstag
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
