Kaspersky findet Schwachstelle in Yanluowang-Ransomware
Kaspersky hat ein Tool entwickelt, mit dem sich durch die Yanluowang-Ransomware verschlüsselte Daten wieder entschlüsseln lassen. Das Schadprogramm greift weltweit Unternehmen an und droht damit, alle Daten zu löschen, wenn man sich widersetzt.
Die Ransomware Yanluowang greift weltweit Unternehmen an, verschlüsselt deren Daten und fordert anschliessend ein Lösegeld. Ein gutes Backup oder eine Lösegeldzahlung waren bislang die einzigen Optionen, um aus dem Schlamassel wieder herauszukommen.
Nun hat Kaspersky jedoch gute Neuigkeiten für die Opfer der Ransomware: Der russische Cybersecurityanbieter veröffentlichte ein kostenloses Decryption-Tool. Damit lassen sich durch das Erpresserschadprogramm verschlüsselte Daten wieder entschlüsseln. Das Tool kann hier heruntergeladen werden.
"Yangluowang ist zwar keine weit verbreitete Ransomware-Bedrohung, aber sie schadet den Nutzern dennoch, und im Kampf gegen Ransomware zählt jedes besiegte Schadprogramm", sagt Yanis Zinchenko, Sicherheitsexperte bei Kaspersky. "Wir hoffen, dass unser Beitrag Organisationen hilft, die von Yanlouwang angegriffen wurden."
Aggressives Drohverhalten der Erpresser
Eine Analyse der Ransomware offenbarte eine Schwachstelle in dem Schadprogramm. Betroffene können diese ausnutzen, um ihre Daten selbst und ohne Lösegeldzahlung zu entschlüsseln. Dafür benötigen sie lediglich das Tool von Kaspersky sowie eine oder mehrere Originaldateien.
Yanluowang zeichnet sich unter anderem durch aggressive Drohungen aus. Die Erpresser drohen ihren Opfern etwa damit, alle Dateien zu löschen und die Firma mit DDoS-Attacken lahmzulegen, wenn sie die Polizei informieren. Das Schadprogramm wurde im Oktober 2021 erstmals beobachtet.
Die Ransomware hat ihren Namen von der Endung, die sie den verschlüsselten Dateien gibt: ".yanluowang". Dabei handelt es sich um eine zentrale Gottheit im Daoismus und in der chinesischen Mythologie. Yánluó (閻羅王) beziehungsweise Yánluówáng ist der Herrscher über das Jenseits und Aufseher über die zehn Könige der Hölle.
Kaspersky kämpft derzeit auch mit ganz anderen Problemen: Das BSI, die deutsche Behörde für IT-Sicherheit warnte davor, die Software des russischen Anbieters zu nutzen. Das NCSC gab derweil keine konkrete Empfehlung dazu ab, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zertifizierungsschema der ZHAW ermöglicht Risikoprüfungen von KI-Systemen
Microsoft führt Quick Machine Recovery für Windows 11 ein
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Glitzer-Büsi schlägt Glitzer-Vampir
Check Point bestätigt und relativiert Datendiebstahl
Arctic Wolf tourt mit neuen Features durch die Schweiz
