02.06.21
Avaddon Verschlüsselung geknackt - The No More Ransom Project veröffentlicht Entschlüsselungssoftware
Betroffene können aufatmen. Waren die Daten des Nutzers von der Ransomware "Avaddon" verschlüsselt, so ist es ab sofort möglich, diese wieder zu entschlüsseln. Auf der Webseite des "No More Ransom Project" ist eine frei herunterladbare Entschlüsselungssoftware veröffentlicht worden.
Wie erkenne ich, dass ich von "Avaddon" betroffen bin
- Es erscheint eine rote Meldung auf dem Desktop Bildschirm
- Die Daten auf dem Speichersystem sind plötzlich mit einer kryptischen Endung versehen und lassen sich nicht mehr öffnen
Screenshot Meldung von Avaddon Erpressersoftware
Screenshot verschlüsselte Dateien
Wie funktioniert die Erpressersoftware
"Avaddon" ist eine bösartige Software, die nicht nur die Daten des betroffenen Systems verschlüsselt, sondern sie auch stiehlt. Die Kriminellen drohen zudem, sie auf einer eigenen Webseite im Darknet zu veröffentlichen, wenn der Erpresste nicht auf die Geldforderung eingeht.
Technisch einzigartig an der Ransomware ist, dass sie versucht, System Backups und automatische Wiederherstellungsdaten zu löschen. Ausserdem löscht sie den Papierkorb. Damit soll verhindert werden, dass der Nutzer seine Daten wiederherstellen kann.
Screenshot Darkwebseite
Wie gelangt die Ransomware "Avaddon" auf mein System
Die “Avaddon” Schadsoftware wird typischerweise durch Phishing Emails, die Anhänge mit Schadsoftware enthalten, verteilt. Meist sind es .zip Dateien, die JavaScript beinhalten. Öffnet der Benutzer die .zip Datei im Anhang und doppelklickt anschliessend die darin enthaltene JavaScript Datei, dann wird der Rechner infiziert.
Was kann ich tun
- Gehen Sie auf KEINEN Fall auf die Forderung der Erpresser ein
- Bezahlen Sie NIE ein Lösegeld. Die Erpresser sind nur auf das Geld aus. Haben sie es, sind ihnen Ihre Daten egal
- Laden Sie die gratis erhältliche Entschlüsselungssoftware “Avaddon Decryptor Tool” auf der Webseite von “No More Ransom Project” herunter
- Lesen Sie die Anleitung und führen Sie die Schritte aus
No More Ransom Project
Über "No More Ransom Project"
Strafverfolgungsbehörden und IT Sicherheitsfirmen haben sich zusammen geschlossen, um das Geschäft von Cyberkriminellen zu stören.
Die “No More Ransom” Webseite ist eine Initiative der Nationalen High Tech Crime Einheit der Niederländischen Polizei, dem Europäischen Europol Cybercrime Center, den IT Sicherheitsfirmen Kaspersky und McAfee mit dem Ziel, den Opfern von Ransomware zu helfen, ihre verschlüsselten Daten wiederzuerlangen, ohne Lösegeld an die Kriminellen zu zahlen.