Schluss mit digitaler Erpressung

Schulterschluss im Kampf gegen Ransomware

Die niederländische Polizei, Europol, Intel Security und Kaspersky Lab starteten mit dem Online-Portal ,No More Ransom‘ eine Initiative, die einen neuen Schritt der Zusammenarbeit von Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware darstellen soll.

Das Online-Portal soll die Öffentlichkeit zum Thema Ransomware-Gefahren informieren und Opfer bei der Wiederherstellung ihrer Daten unterstützen, ohne dass sie Lösegeld an Cyberkriminelle zahlen müssen.

Der Hintergrund: Ransomware sperrt die Computer der Opfer oder verschlüsselt ihre Daten und verlangt im Anschluss eine Lösegeldsumme, damit die Kontrolle über betroffene Geräte und Daten wieder erlangt werden kann. Ransomware ist für die EU-Strafverfolgungsbehörden eine der derzeit größten Bedrohungen: Fast Zweidrittel der EU-Mitgliedsstaaten führen aufgrund dieser Art der Malware-Attacke Ermittlungen durch. Die Zielobjekte sind oftmals persönliche Geräte, aber auch Unternehmen und sogar staatliche Netzwerke sind betroffen. Die Anzahl der Opfer wächst bedrohlich: laut Kaspersky Lab stieg die Zahl der von Krypto-Malware attackierten Nutzer zwischen den Jahren 2015 und 2016 um 550 Prozent an, von 131.000 auf 718.000.

Die nun präsentierte Web-Seite soll Ransomware-Opfern eine nützliche Online-Quelle sein. Nutzer finden dort Informationen, was Ransomware genau ist, wie die Schädlinge funktionieren und wie man sich dagegen schützen kann. Das Bewusstsein hierfür ist entscheidend, weil längst nicht für alle Schädlingsversionen Entschlüsselungstools existieren. Bei einer Infizierung ist die Wahrscheinlichkeit groß, dass die Daten für immer verloren sind. Das Erlernen einer bewussten Internet-Nutzung, bei der eine Reihe einfacher Cyber-Sicherheitstipps berücksichtigt werden, kann eine Infektion von Beginn an vermeiden.

Kostenfreie Tools zur Entschlüsselung

Darüber hinaus bietet das Projekt den Nutzern Tools, die ihnen bei der Wiederherstellung der Daten nach einer erfolgten Verschlüsselung helfen können. Zum Start beinhaltet die Seite vier Entschlüsselungstools für verschiedene Malware-Arten, beispielsweise ein im Juni 2016 entwickeltes Tool für eine Version von ,Shade‘.

Bei Shade handelt es sich um einen Ransomware-Trojaner der Ende des Jahres 2014 auftauchte. Der Schädling wird über schadhafte Webseiten und infizierte E-Mail-Anhänge verbreitet. Ist er auf einem Nutzersystem gelandet, verschlüsselt Shade Dateien, die auf dem Rechner gespeichert sind, und erstellt eine ,txt.‘-Datei, die eine Lösegeldforderung und eine Anleitung der Cyberkriminellen enthält, was zur Wiedererlangung der persönlichen Daten zu tun ist. Shade nutzt eine starken Verschlüsselungsalgorithmus für jede verschlüsselte Datei, mit zwei zufällig erstellten 256-bit-AES-Schlüsseln: einer ist für die Verschlüsselung des Dateiinhalts und der andere für zur Verschlüsselung der Dateinamen zuständig.

Die von den Cyber-Kriminellen für Shade genutzten Command-and-Control-Server zur Speicherung der Verschlüsselungsschlüssel wurden im Zuge enger Zusammenarbeit und Informationsaustausch zwischen den beteiligten Parteien beschlagnahmt. Die Schlüssel wurden im Anschluss Intel Security und Kaspersky Lab zur Verfügung gestellt. Dadurch konnte ein spezielles Tool entwickelt werden, das Opfern auf dem neuen Online-Portal zum kostenfreien Download zur Verfügung gestellt wird. Damit können Daten wiederhergestellt werden, ohne das Lösegeld zahlen zu müssen. Das Tool enthält mehr als 160.000 Schlüssel.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok