Ransomware-Betreiber geben auf und stellen massenhaft Keys online

Die Betreiber der Ransomware-Kampagne Shade hätten mit ihrem In­fek­tions­aufkommen recht stattliche Summen Lösegeld erpressen können. Doch völlig unerwartet gab die Gruppe auf und stellte riesige Mengen an Entschlüsselungs-Keys frei ins Netz. Die Malware hinter der Kampagne ist unter Namen wie Shade, Troldesh und Encoder.858 bekannt. Bereits Ende letzten Jahres haben die Betreiber die Verbreitung des Schädlings eingestellt. Wie sie nun auf einem eigenen GitHub-Account mitteilten, gehe man nun auch den letzten Schritt und veröffentliche die Schlüssel, die die Opfer zur Wiederherstellung ihrer Daten benötigen.

Die Liste umfasst dabei satte 750.000 Einträge. Da die Keys erst generiert werden, wenn die Malware die Daten auf einem PC verschlüsselt, kann man hier davon ausgehen, dass auch wirk­lich jeder Key einen infizierten Rechner repräsentiert. Tests durch die Sicherheits-For­scher bei Kaspersky ergaben außerdem, dass es sich wirklich um passende Schlüssel han­delt. Test-Infektionen konnten mit den Keys wiederhergestellt werden. Um den Einsatz der Daten zu erleichtern, will Kaspersky in Kürze eine Applikation bereitstellen, mit der Nutzer die Dekodierung automatisiert vornehmen lassen können.

Späte Reue?

Bei den Betreibern der Kampagne scheint zwar spät, aber im­mer­hin, so etwas wie Reue ein­ge­kehrt zu sein. Immerhin baten sie in ihrer Stel­lung­nahme ausdrücklich um Verzeihung und er­klär­ten, dass sie hoffen, die Keys würden hel­fen, alle Daten wie­der­zu­er­lan­gen. Darüber hi­naus wurde klar­ge­stellt, dass alle wei­ter­ge­hen­den Daten wie etwa der Source-Code des Tro­ja­ners un­wie­der­bring­lich gelöscht worden seien.

Über die Hintergründe lässt sich im Grunde nichts sagen. Es kann natürlich sein, dass die Täter durch ein besonderes Schicksal einer betroffenen Person doch noch ein schlechtes Gewissen bekamen. Oder sie bekamen kalte Füße, weil ihnen Strafverfolger auf der Spur sind - und man hofft, dass das Interesse der Behörden nach solch einer Abschaltung der Kampagne bald erlischt.

Siehe auch:


Sicherheit, Schlüssel, Schlüsselbund Sicherheit, Schlüssel, Schlüsselbund Pixabay
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Ushining 2g Seniorenhandy ohne Vertrag, Mobiltelefon Seniorenhandy mit Großen Tasten Ladestation Notruftaste Dual SIM 1000 mAh Akku Taschenlampe Kamera FM Radio, Hörgeräte Kompatibel - GrünUshining 2g Seniorenhandy ohne Vertrag, Mobiltelefon Seniorenhandy mit Großen Tasten Ladestation Notruftaste Dual SIM 1000 mAh Akku Taschenlampe Kamera FM Radio, Hörgeräte Kompatibel - Grün
Original Amazon-Preis
35,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 29% oder 10,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!