Master-Keys veröffentlicht
Es sollen Unbekannte sein, die auf Pastebin 200 Master-Keys der Ransomware Crysis veröffentlicht haben, berichtete zdnet.de unter Berufung auf die Erkenntnisse von Bleeping Computer. Eine Rettung von verschlüsselten Dateien, die zuvor von der Erpressersoftware verschlüsselt wurden, soll damit, auch ohne Lösegeldzahlung, möglich sein. Sie machen es außerdem möglich vereinfachte Entschlüsselungstools zu entwickeln, wie es der Sicherheitsanbieter ESET zeigte.
Offensichtlich sind schon des Öfteren Generalschlüssel für die Crysis-Varianten veröffentlicht worden. Die aktuellen Veröffentlichungen sind allerdings im Gegensatz zu den älteren in der Lage Dateien zu entschlüsseln, die die Endungen .wallett und .onion tragen.
Mehr als 10.000 Crysis-Ransomware-Angriffe
ESET kommentierte dazu:
„Das wurde jüngst zu einer Gewohnheit der Crysis-Hintermänner – da es bereits das dritte Mal ist, dass auf diese Art Schlüssel veröffentlicht wurden“, erklärten Forscher von Eset. „Nachdem der letzte Satz von Entschlüsselungscodes veröffentlicht wurde, haben unserer Systeme mehr als 10.000 Crysis-Ransomware-Angriffe erkannt.“
Eine Begründung für die derzeitige Veröffentlichung gibt es nicht. Vermutlich wurden alle Lösegeldforderungen erfüllt und die Kampagne nun zum Abschluss gebracht. Auch ist es denkbar, dass jeder Nutzer, der nun mit einem blauen Auge davonkommt, künftig wieder ein potentielles Opfer ist.
