04.05.2020
Ransomware
Hackergruppe gibt auf und veröffentlicht Schlüssel
Autor: Jens Stark
Geralt / Pixabay
Eine russische Hackergruppe, die hinter der Verbreitung der Ransomware Shade steht, hat offenbar die Segel gestrichen und hunderttausende Schlüssel veröffentlicht.
Es dürfte selten vorkommen: Aber manchmal beschleicht auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an der Garderobe ab. Zumindest muss das wohl bei jener russischen Hackergruppe der Fall sein, die hinter der Ransomware Shade (auch als Troldesh oder Encoder bekannt) steckt.
Denn die Cyberkriminellen haben verlauten lassen, dass sie bereits Ende 2019 ihr wüstes Treiben aufgegeben haben, und über 750.000 Keys zur Decodierung verschlüsselter Rechner und Festplatten veröffentlicht. Daneben publizierten sie eine Entschlüsselungssoftware und eine Anleitung zur Dechiffrierung der von der Erpressersoftware betroffenen Systeme.
Hacker entschuldigen sich
Schließlich entschuldigten sich die Cyberkriminellen bei den Opfern für den Schaden, den sie diesen zugefügt haben. "Wir entschuldigen uns bei allen Opfern des Trojaners und hoffen, dass ihnen die von uns veröffentlichten Schlüssel helfen, ihre Daten wiederherzustellen", heißt es im Begleittext der Hacker auf GitHub.
Die Shade-Ransomware wurde seit 2014 in Umlauf gebracht. Tatsächlich sei die Verbreitung Ende 2019 abgeflacht, wie Michael Gillespie, Betreiber von "ID Ransomware", einer Site zur Identifikation von Erpresserprogrammen, gegenüber BleepingComputer bestätigt.
Die Shade-Betreiber hatten es mit ihrer Ransomware hauptsächlich auf PC-Besitzer in Russland und der Ukraine abgesehen. Dadurch unterscheiden sie sich offenbar von vielen anderen russischen Hackergruppen, die meist im Ausland ihr Unwesen treiben und ihre Landsleute in Ruhe lassen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>