Schutzprogramme, Verschlüsselung & Datensicherheit

Neuer Decrypter für Ransomware

Emsisoft verkündete kürzlich die frohe Botschaft, dass der Ransomware STOP (Djvu) entgegengewirkt werden kann – Rund 70 Prozent der verloren Daten könnten wiederhergestellt werden

Auch wenn vielen die Ransomware STOP (Djvu) nicht so bekannt wie andere Schädlinge ist, ist sie dennoch ein nicht zu unterschätzendes Risiko. 160 Schadvarianten und geschätzte 460.000 Opfer, von denen bereits 116.000 Opfer bestätigt wurden, sprechen für die große Gefahr der Software. Emsisoft konnte aber jetzt einen Decrypter entwickeln, der die Ransomware entschlüsseln kann.

In Untersuchungen des Zeitraums von Anfang April bis Ende September wurde festfgestellt, dass STOP, oder auch DVJU, für 56 Prozent aller Angriffe durch Ransomware verantwortlich war. Das erste Mal wurde der Schädling Ende des Jahres 2018 gesichtet, mittlerweile ist die Ransomware zu einem Schädlingsriesen gewachsen. STOP (DJVU) attackiert Nutzer zuhause. Nach Befall fordert die Ransomware ein Lösegeld von 490 US-Dollar, wird dies nicht innerhalb von 72 Stunden gezahlt, verdoppelt die Summe sich auf 980 US-Dollar.

 

Wie kann Emsisoft helfen?

Ransomware füra alle Nutzer teuer werden. Schüler und Studenten zählen aber trotzdem zu einer beliebten Zielgruppe mit hohem Gefahrenpotenzial.
Ransomware füra alle Nutzer teuer werden. Schüler und Studenten zählen aber trotzdem zu einer beliebten Zielgruppe mit hohem Gefahrenpotenzial.

Mit einem Seitenkanalangriff auf den Schlüsselstromgenerator knackt Emsisoft die Verschlüsselung von STOP. Nach den Erkenntnissen des Sicherheitsexperten und eigenen Aussagen sei dies das erste Mal, dass ein solches Verfahren zur Wiederherstellung von Dateien verwendet, die durch Ransomware verschlüsselt wurden.

Verbreitet wird der Schädling fast ausschließlich über Key Generators, also Schlüsselgeneratoren, und Cracks verbreitet. Diese Cracks werden von Anwendern genutzt, um angebliche Bezahlsoftware kostenlos freizuschalten. Daher sind diese Tools vor allem bei Schülern und Studenten gefragt, die in der Regel finanziell nicht so gefestigt aufgestellt sind. Daher ist die Gefahr in dieser Zielgruppe höher, von der Ransomware angegriffen zu werden und das bedeutet im Regelfall auch, dass die Eltern der Geschädigten und jede weitere Person, die mit ihnen gemeinsam Geräte nutzen, STOP (Djvu) zum Opfer fallen können. Dazu kommt noch die Tatsache, dass einige Versionen von STOP in Kombination mit weiterer Malware verbunden sind, unter denen zum Teil auch Trojaner sind, die Kennwörter stehlen.

 Das Entschlüsselungstool des Sicherheitsexperten ist kostenfrei. Ohne Lösegeldzahlungen können die Geschädigten Dateien wiederherstellen, ohne dass horrende Summen an Lösegeld an Cyberkriminelle gezahlt werden muss. Trotz der großen Erfolge, die der Decrypter bislang verzeichnen konnte, kann aber noch nicht allen Ransomware-Opfern geholfen werden. Emsisoft berichtet, dass 148 Varianten der insgesamt 160 der Ransomware entschlüsselt werden können, das mache eine Hilfe für etwa 70 Prozent der Opfer aus. In den Fällen, in denen Nutzern einer der verbliebenen 12 Varianten zum Opfer gefallen sind, kann der Sicherheitsexperte bislang noch keine Lösung anbieten.

Weiterführende Links

Hier der Blog auf Deutsch

Der ganze Report

Ransomware Schutz

Schutzprogramme

Daten verschlüsseln und sichern

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X
In die Cloud mit Firmen-Daten? Eine zentrale Frage beim Firmen Backup

Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten

Während viele Privatanwender beim Thema  Datensicherung und Backup noch immer recht nachlässig sind, können sich...
oben