Bitdefender stellt kostenfreies Entschlüsselungs-Tool für LockerGoga-Ransomware bereit

Schwerte, Starnberg, 16. Sept. 2022 - Dekryptor soll sowohl bei PC-Systemen im Unternehmensnetz wie auf lokalen einzelnen Rechnern funktionieren; Download-Link hier...

Zur Ankündigung: Bitdefender hat heute einen universellen Dekryptor veröffentlicht, der den Opfern aller bisherigen LockerGoga-Ransomware-Angriffe dabei hilft, ihre verschlüsselten Dateien wiederherzustellen. An der Entwicklung des frei zum Download stehenden Dekryptors beteiligten sich danach Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei. Cyberexperten beobachteten die LockerGoga-Familie erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten.

Die kriminellen Betreiber, die auch hinter der MegaCortext-Ransomware steckten, infizierten mehr als 1.800 Personen und Organisationen in 71 Ländern. Die Angriffe verursachten einen Schaden von geschätzt 104 Millionen US-Dollar. Ein Mitglied der LockerGoga-Betreiber ist nach vorliegenden Angaben seit Oktober 2021 inhaftiert.

 

Bitdefender-Dekryptor

Bitdefender erhielt von den Strafverfolgungsbehörden einen Schlüssel, der zur Erstellung des Dekryptors diente, war aber nicht an den dafür zugrundeliegenden Ermittlungen beteiligt. 

Anwender erkennen von LockerGoga verschlüsselte Daten leicht an der .locked-Erweiterung. Der Dekryptor von Bitdefender funktioniert sowohl bei PC-Systemen im Unternehmensnetz wie auch auf lokalen einzelnen Rechnern.

 

Den Dekryptor zum Download sowie ein Tutorial finden Betroffene unter folgendem Link > https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement

Informationen des Kantons Zürich zu LockerGoga finden sich hier > https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2022/09/220916_ransomware.html

 

Tipps gegen Ransomware

IT-Sicherheitsverantwortliche und alle Mitarbeiter sollten folgende Ratschläge befolgen:

  • In der Regel beginnen Ransomware-Angriffe mit Phishing-Emails und Social Engineering. Daher sollten Unternehmen ihre Mitarbeiter regelmäßig über die Gefahren aufklären, die hinter dem Klicken auf Links und dem Öffnen von Dateien aus unbekannten Quellen stecken können.

  • Es sollte laut Bitdefender sichergestellt sein, dass Security-Plattformen wie Endpoint Detection & Response (EDR) beziehungsweise Extended Detection & Response (XDR) mit den neuesten Indicator of Compromise (IOCs) aktualisiert sind, die nach LockerGoga und anderen bekannten Bedrohungen Ausschau halten.

  • Zu überlegen ist der Einsatz eines Managed Detection and Reponse (MDR)-Dienstes. Dessen Experten steigern die Effizienz der internen IT-Sicherheitsabteilungen bei der aktiven Bedrohungssuche.

Bitdefender betreibt nach eigenen Angaben eines der industrieweit umfassendsten Ransomware-Entschlüsselungs-Programme und hat damit dazu beigetragen, dass Opfern die Zahlung von geschätzt einer Milliarde US-Dollar an Erpressungsgeldern erspart wurde. Bis heute hat das Unternehmen 21 Entschlüsselungstools bereitgestellt, darunter Dekryptoren gegen Gandcrab sowie einen Universal-Dekryptor gegen REvil-Ransomware.

 

Querverweis:

Unser Podcast: Mehrschichtige Backup-Architektur gegen Ransomware & Co.

Unser Beitrag > Deutlicher Anstieg von Ransomware-Angriffen auf Linux Systeme. Was tun?