24.08.2017 Entschlüsselungstool für LambdaLocker verfügbar

Symbolbild

Der IT-Sicherheitsanbieter Avast hat ein Entschlüsselungstool für die Ransomware LambdaLocker entwickelt und stellt es über die Initiative „No More Ransom“ kostenlos zur Verfügung.

LambdaLocker wird hauptsächlich über Spam-Mails verbreitet, verschlüsselt Dateien und macht dadurch einen Zugriff auf sie unmöglich. Betroffene Dateien sind durch die Endung .lambda_l0cked erkennbar. Die Kriminellen fordern 0,5 Bitcoin Lösegeld, was derzeit ungefähr 1.630 Euro entspricht, und drohen bei einer Verweigerung der Zahlung innerhalb eines Monats mit dem Verlust der Dateien.

Durch einen Fehler in der aktuellen Ransomware ist es Avast gelungen, den Verschlüsselungsmechanismus zu knacken. Verschlüsselte Daten können somit wiederhergestellt werden, ohne dass Lösegeld gezahlt werden muss. Allerdings funktioniert das Entschlüsselungstool laut Ladislav Zezula, einem Experten bei Avast, nur bei neueren Varianten von LambdaLocker.

Das entwickelte Tool wird im Rahmen des Projekts „No More Ransom“ kostenlos angeboten. Bei „No More Ransom“ handelt es sich um eine im Juli 2016 gegründete Kooperation zahlreicher europäischer Polizeibehörden und IT-Sicherheitsanbieter. Ziel ist es, Betroffenen eine zentrale Anlaufstelle für Entschlüsselungstools zu bieten, ihnen Zugang zu ihren Dateien zu ermöglichen und dadurch Zahlungen an Kriminelle zu reduzieren. „No More Ransom“ veröffentlicht außerdem Tipps zur Prävention und hilft durch ein Online-Tool herauszufinden, welche Ransomware Dateien verschlüsselt hat. Dank der Initiative wurden bereits über 28.000 erfolgreiche Entschlüsselungsvorgänge durchgeführt und so Lösegeldzahlungen im Wert von mehreren Millionen Euro verhindert.

Weitere Informationen:

Datum der Veröffentlichung: 24.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria