16.09.22
Ermittlungserfolg gegen Ransomware-Gruppierung - LockerGoga / Megacortex Verschlüsselung geknackt
Betroffene können aufatmen. Waren die Daten des Nutzers von der Ransomware «LockerGoga» oder «Megacortex» verschlüsselt, so ist es ab sofort möglich, diese wieder zu entschlüsseln. Auf der Webseite des "No More Ransom Project" ist eine frei herunterladbare Entschlüsselungssoftware veröffentlicht worden.
Aktualisiert
20.06.23
Update:
Wiederherstellung von Administratorenpasswörtern möglich
Megacortex ist eine international verbreitete Ransomware, deren Zweck es ist, fremde Systeme zu verschlüsseln und die Opfer damit zu erpressen.
Teil der Strategie dieser Schadsoftware ist es, alle Systemadministratoren vom Zugriff auszuschliessen, indem die ursprünglichen Passwörter durch neue, eigens generierte Passwörter ersetzt werden.
Die neuesten Analysen der Ransomware Megacortex durch Ermittler der Kantonspolizei Zürich haben ergeben, dass es möglich ist, durch die Täterschaft veränderte Passwörter betroffener Systeme zu erraten und dadurch wieder Zugriff auf diese zu erlangen.
Personen, die zum heutigen Zeitpunkt noch von einer Wiederherstellung der Zugänge für betroffenen Systeme profitieren können, sollen sich auf Cybercrimepolice.ch melden.
Um was geht es
Cyberkriminelle greifen weltweit Unternehmen mit Ransomware an. Dabei suchen sie gezielt nach schwach geschützten Servern (Benutzername und Passwort). Haben sie erst einmal Zugang, werden die Daten verschlüsselt. Zeitgleich trifft eine Lösegeldforderung der Erpresser ein, um die Daten wieder zu entschlüsseln.
Screenshot Erpressermeldung «LockerGoga»
Ermittlungserfolg gegen Ransomware-Gruppierung
Im Rahmen einer international koordinierten Aktion gelang es Strafverfolgungsbehörden aus Frankreich, den Niederlanden, Norwegen, der Ukraine, den USA und der Schweiz mit Unterstützung von Europol und Eurojust, gegen eine weltweit tätige Gruppe von Cyberkriminellen vorzugehen, die mit den Schadprogrammen «LockerGoga» und «Megacortex» operierten.
Medienmitteilung der Kantonspolizei Zürich
Entschlüsselungssoftware – No More Ransom Project
Über "No More Ransom Project"
Strafverfolgungsbehörden und IT Sicherheitsfirmen haben sich zusammengeschlossen um das Geschäft von Cyberkriminellen zu stören.
Die “No More Ransom” Webseite ist eine Initiative der Nationalen High Tech Crime Einheit der Niederländischen Polizei, dem Europäischen Europol Cybercrime Center, den IT Sicherheitsfirmen Kaspersky und McAfee mit dem Ziel, den Opfern von Ransomware zu helfen, ihre verschlüsselten Daten wiederzuerlangen, ohne Lösegeld an die Kriminellen zu zahlen.
https://www.nomoreransom.org/de/index.html
