ElevenPaths startet ein Gratis-Instrument zum Entschlüsseln Malware-infizierter Daten

Die Ransomware hatte Kryptowährungen von Opfern extrahiert, um Zugriff auf betroffene Daten zu erhalten

Das spanische Telekommunikationsunternehmen Telefónica gab gestern bekannt, dass seine Abteilung für Cybersicherheit ein Tool zur Wiederherstellung von durch VCryptor verschlüsselte Daten entwickelt hat. So soll Vcryptor-Opfern nach dem Ransomware-Angriff geholfen werden. Das kostenlose Entschlüsselungs-Tool wurde im Rahmen der internationalen Initiative „No more Ransomware“ zur Verhinderung von Ransomware entwickelt und nun eingeführt eingeführt.

Laut ElevenPaths, der Cybersicherheitsabteilung im Hause Telefónica, zielte die VCryptor-Ransomware auf Daten von Opfern ab, die im Zuge des Angriffs in einer passwortgeschützten ZIP-Datei gespeichert wurden. Die neuen Dateien mit der Erweiterung wurden generiert, um die Originaldateien zu ersetzen. Im nächsten Schritt erhielten Opfer durch die Ransomware eine Nachricht mit Informationen zur Attacke.

Die Opfer wurden dadurch zur Lösegeld-Zahlung an die Angreifer gezwungen. Bei der Zahlung mussten sie Kryptowährungen nutzen, um nach dem Transfer wieder Zugang zu ihren verschlüsselten Dateien zu erhalten. Es wurde berichtet, dass der Bitcoin dabei die bevorzugte Zahlungsmethode der Hacker war. Die Opfer wurden teilweise genötigt, statt einer Zahlung als Tausch gegen ihre Daten andere Kontakte zu infizieren.

Telefónicas Gratis-Tool macht sich eine Schwachstelle in der Verschlüsselungskennwortmethode der Ransomware zunutze. ElevenPaths teilte mit, die Schwäche sei tatsächlich im eigentlichen Erreger-Code selbst gefunden worden. Die Ransomware verwendet nicht das übliche Modell verschiedener Schlüssel zum Entschlüsseln und Verschlüsseln von Dateien.

Hier war der Schlüssel Teil der Malware, die von ElevenPaths entdeckt und zum Erstellen des kostenlosen Tools zum Einsatz kam.

Das Tool ist auf der Website von No More Ransomware zu finden, einer Initiative von Antivirensoftware-Unternehmen wie McAfee, Europol, Politie und Kaspersky. Der Entschlüssler steht Opfern von Angriffen kostenlos zur Verfügung und kann dazu beitragen, von Ransomware gesperrte Daten wiederherzustellen. Die Cybersicherheitsabteilung von Telefónica, ElevenPaths, war auch an der Erstellung kostenloser Tools beteiligt, mit denen die von der PopCorn-Ransomware in der Vergangenheit betroffenen Dateien entschlüsselt werden konnten.

Die „No More Ransomware“-Initiative war das Ergebnis einer Allianz zwischen McAfee, Europol, Politie sowie Kaspersky. Die Initiative wurde mit dem Ziel der Schaffung einer Plattform geschaffen, auf der Malware-Lösungen abrufbar sind. Anfang 2020 kamen Interpol und das Cybersicherheitsunternehmen Kaspersky zusammen, um den 12. Mai zum offiziellen Anti-Ransomware-Tag zu erklären.

Der Tag sollte das Bewusstsein schärfen und den Kampf gegen Ransomware-Angriffe auf der ganzen Welt fördern. „Diese digitalen Bedrohungen verursachen ernsthaften Schaden für Menschen und Organisationen, was eine ohnehin schon schlimme Situation in der physischen Welt zusätzlich verschärft. Jetzt sind wir alle gefragt, sie zu stoppen“, Interpol-Direktor für Cyberkriminalität, Craig Jones, im Rahmen der Ankündigung formuliert.