Ransomware-Betreiber geben auf und stellen massenhaft Keys online

Die Betreiber der Ransomware-Kampagne Shade hätten mit ihrem In­fek­tions­aufkommen recht stattliche Summen Lösegeld erpressen können. Doch völlig unerwartet gab die Gruppe auf und stellte riesige Mengen an Entschlüsselungs-Keys frei ins Netz. Die Malware hinter der Kampagne ist unter Namen wie Shade, Troldesh und Encoder.858 bekannt. Bereits Ende letzten Jahres haben die Betreiber die Verbreitung des Schädlings eingestellt. Wie sie nun auf einem eigenen GitHub-Account mitteilten, gehe man nun auch den letzten Schritt und veröffentliche die Schlüssel, die die Opfer zur Wiederherstellung ihrer Daten benötigen.

Die Liste umfasst dabei satte 750.000 Einträge. Da die Keys erst generiert werden, wenn die Malware die Daten auf einem PC verschlüsselt, kann man hier davon ausgehen, dass auch wirk­lich jeder Key einen infizierten Rechner repräsentiert. Tests durch die Sicherheits-For­scher bei Kaspersky ergaben außerdem, dass es sich wirklich um passende Schlüssel han­delt. Test-Infektionen konnten mit den Keys wiederhergestellt werden. Um den Einsatz der Daten zu erleichtern, will Kaspersky in Kürze eine Applikation bereitstellen, mit der Nutzer die Dekodierung automatisiert vornehmen lassen können.

Späte Reue?

Bei den Betreibern der Kampagne scheint zwar spät, aber im­mer­hin, so etwas wie Reue ein­ge­kehrt zu sein. Immerhin baten sie in ihrer Stel­lung­nahme ausdrücklich um Verzeihung und er­klär­ten, dass sie hoffen, die Keys würden hel­fen, alle Daten wie­der­zu­er­lan­gen. Darüber hi­naus wurde klar­ge­stellt, dass alle wei­ter­ge­hen­den Daten wie etwa der Source-Code des Tro­ja­ners un­wie­der­bring­lich gelöscht worden seien.

Über die Hintergründe lässt sich im Grunde nichts sagen. Es kann natürlich sein, dass die Täter durch ein besonderes Schicksal einer betroffenen Person doch noch ein schlechtes Gewissen bekamen. Oder sie bekamen kalte Füße, weil ihnen Strafverfolger auf der Spur sind - und man hofft, dass das Interesse der Behörden nach solch einer Abschaltung der Kampagne bald erlischt.

Siehe auch:


Sicherheit, Schlüssel, Schlüsselbund Sicherheit, Schlüssel, Schlüsselbund Pixabay
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:49 Uhr Mini PC Intel Core i5-8259U | 16 GB RAM 512 GB PCIe SSD | Intel Iris Plus Graphics 655 | Windows 10 Pro | Intel Wifi6 AX200 BT 5.1 | HDMI/Display/USB-C | 2X RJ45 | 4X USB 3.0 | Small Form FactorMini PC Intel Core i5-8259U | 16 GB RAM 512 GB PCIe SSD | Intel Iris Plus Graphics 655 | Windows 10 Pro | Intel Wifi6 AX200 BT 5.1 | HDMI/Display/USB-C | 2X RJ45 | 4X USB 3.0 | Small Form Factor
Original Amazon-Preis
599,99
Im Preisvergleich ab
?
Blitzangebot-Preis
509,99
Ersparnis zu Amazon 15% oder 90

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!