Avast stellt Software zur Entschlüsselung für Ransomware Akira bereit
Das Cybersecurity-Unternehmen Avast hat ein kostenloses Entschlüsselungsprogramm für die Ransomware Akira veröffentlicht. Akira wurde im Frühling 2023 entdeckt und hat bereits verschiedene internationale Organisationen attackiert.
![(Source: Rawpixel.com / Freepik)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2023/07/03/web_43956.jpg?itok=RFozpQ-V)
Cybersecurity-Spezialist Avast hat ein kostenloses Entschlüsselungsprogramm für die Ransomware Akira veröffentlicht. Seit der Entdeckung von Akira im Frühling 2023 wurden laut "Bleepingcomputer" bereits internationale Firmen in unterschiedlichen Branchen Opfer der Ransomware. Seit Juni 2023 sollen die Betreiber von Akira auch eine Linux-Variante ihres Verschlüsselungsprogramms einsetzen. Damit hätten sie virtuelle VMware-ESXi-Maschinen angegriffen, was die Anfälligkeit für die Angriffe erhöht habe.
Avast hat das Verschlüsselungsschema von Akira untersucht. Die Malware verwende einen von CryptGenRandom generierten symmetrischen Schlüssel. Dieser werde dann mit einem gebündelten RSA-4096-Public-Key verschlüsselt und an das Dateiende angehängt.
Das Security-Unternehmen erkläre nicht im Detail, wie es den Code von Akira geknackt habe. "Bleepingcomputer" vermutet, dass Avast die partielle Dateiverschlüsselung der Ransomware ausgenutzt hat. Auf Windows verschlüssele Akira die Daten nämlich nur teilweise, um den Prozess zu beschleunigen.
Dateien selbst entschlüsseln statt Lösegeld zahlen
Avast stellt zwei Versionen seiner Entschlüsselungssoftware bereit: eine 64-Bit- und eine 32-Bit-Version. Die Sicherheitsexperten raten zur Installation der 64-Bit-Version, weil das Passwort-Knacken viel Systemspeicher erfordere. Avast stellt die Versionen und Anwendungshinweise hier zur Verfügung.
Auch der Bundesrat bleibt nicht von Hackerangriffen verschont. Welche Konsequenzen der Bundesrat nach dem Xplain-Hack zieht, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)
Sophos beruft neue Chief Customer Officer
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)