Bitdefender veröffentlicht Decryptor für LockerGoga

Publiziert am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen.  An der Entwicklung des frei zum Download stehenden Decryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Anzeige

Die LockerGoga-Ransomware

Mir war es schon wieder entfallen, die LockerGoga-Ransomware-Familie tauchte erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten. Die kriminellen Betreiber, die auch hinter der MegaCortext-Ransomware steckten, infizierten mehr als 1.800 Personen und Organisationen in 71 Ländern. Die Angriffe verursachten einen Schaden von  geschätzt 104 Millionen US-Dollar. Ein Mitglied der LockerGoga-Betreiber ist seit Oktober 2021 inhaftiert.

Der Bitdefender-Decryptor

Bitdefender erhielt von den Strafverfolgungsbehörden einen Schlüssel, der zur Erstellung des Decryptors diente, war aber nicht an den dafür zugrundeliegenden Ermittlungen beteiligt. Anwender erkennen von LockerGoga verschlüsselte Daten leicht an der .locked-Erweiterung. Der Decryptor von Bitdefender funktioniert sowohl bei PC-Systemen im Unternehmensnetz wie auch auf lokalen einzelnen Rechnern. Den Dekryptor zum Download sowie ein Tutorial finden Betroffene auf dieser Webseite.

Tipps gegen Ransomware

Ransomware ist ein permanentes Risiko für Unternehmen und Organisationen jeder Größe und jeder Branche. IT-Sicherheitsverantwortliche und alle Mitarbeiter sollten folgende Ratschläge befolgen:

  • In der Regel beginnen Ransomware-Angriffe mit Phishing-Emails und Social Engineering. Daher sollten Unternehmen ihre Mitarbeiter regelmäßig über die Gefahren aufklären, die hinter dem Klicken auf Links und dem Öffnen von Dateien aus unbekannten Quellen stecken können.
  • Es sollte sichergestellt sein, dass Security-Plattformen wie Endpoint Detection & Response (EDR) beziehungsweise Extended Detection & Response (XDR) mit den neuesten Indicator of Compromise (IOCs) aktualisiert sind, die nach LockerGoga und anderen bekannten Bedrohungen Ausschau halten.
  • Zu überlegen ist der Einsatz eines Managed Detection and Reponse (MDR)-Dienstes. Dessen Experten steigern die Effizienz der internen IT-Sicherheitsabteilungen bei der aktiven Bedrohungssuche.

Bitdefender betreibt eines der industrieweit umfassendsten Ransomware-Entschlüsselungs-Programme und hat damit dazu beigetragen, dass Opfern die Zahlung von geschätzt einer Milliarde US-Dollar an Erpressungsgeldern erspart wurde. Bis heute hat das Unternehmen 21 Entschlüsselungstools bereitgestellt, darunter Dekryptoren gegen Gandcrab sowie einen Universal-Decryptor gegen REvil-Ransomware.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.