"No More Ransom Project" zieht Avaddon-Ransomware die Zähne
Bitdefender hat die Verschlüsselung der Avaddon-Ransomware geknackt. Das Unternehmen veröffentlichte im Rahmen des "No More Ransom Project" ein Tool, das verschlüsselte Daten wieder entschlüsselt. Die Ransomware verfügt über einen besonders fiesen Trick, um Wiederherstellungen zu verhindern.
Die Avaddon-Ransomware hat bereits einige prominente Opfer gefordert. So verschlüsselte das Schadprogramm etwa Rechner der Axa-Niederlassungen in Thailand, Malaysia, Hongkong und in den Philippinen.
Die Attacke war wohl eine Reaktion darauf, dass Axa in Frankreich keine Lösegeldzahlungen von Ransomwareopfern zurückerstatten will. Wie Schweizer Cyberversicherer mit Ransomware-Opfern umgehen, lesen Sie hier.
Die Axa-Niederlassungen und auch alle anderen Opfer der Avaddon-Ransomware können nun aber aufatmen: die Verschlüsselung wurde geknackt. Das "No More Ransom Project" veröffentlichte ein Entschlüsselungstool, mit dem sich verloren gedachte Dateien wieder zurück gewinnen lassen. Das kostenlose Tool wurde vom rumänischen Cybersecurity-Anbieter Bitdefender entwickelt.
Mehr als nur verschlüsseln
Normalerweise ist ein gutes Back-up die beste Hoffnung nach einer Ransomware-Attacke. Avaddon versucht jedoch, System-Back-ups und automatische Wiederherstellungsdaten zu löschen sowie den Papierkorb zu leeren.
Auf diese Weise will die Ransomware eine Wiederherstellung verhindern. Dieser fiese Trick mache das Schadprogramm technisch einzigartig, schreibt die Kantonspolizei Zürich.
Zudem stiehlt das Schadprogramm auch Dateien. Die Cyberkriminellen drohen anschliessend damit, die Daten im Darknet zu veröffentlichen, wenn die Opfer das Lösegeld nicht zahlen. Im Falle der Axa etwa entwendeten die Kriminellen nach eigenen Angaben 3 Terabyte an Daten.
Das Schadprogramm kommt üblichweise über .zip-Dateien in Phishing-Mails auf die Rechner der Opfer.
Was zu tun ist
Die Kantonspolizei Zürich rät Betroffenen, das Tool herunterzuladen und den Anweisungen in der Anleitung zu folgen. In der Anleitung wird auch eine E-Mail-Adresse von Bitdefender aufgeführt, an die man sich bei Problemen wenden kann.
Das "No More Ransom Project" ist eine Initiative der nationalen High-Tech-Crime-Einheit der niederländischen Polizei, dem europäischen Europol Cybercrime Center sowie den IT-Security-Firmen Kaspersky und McAfee. Auf ihrer Website bietet die Initiative bereits Entschlüsselungstools für weit über 100 verschiedene Ransowmare-Programme an.
Auch die Verschlüsselung der QNAP-Ransomware Qlocker ist geknackt worden. Mitte Mai 2021 veröffentliche Europol eine Anleitung, wie man verschlüsselte Daten wieder zurück erhält. Lesen Sie hier mehr dazu.