Am 3. Juni startete das in Spanien ansässige Telekommunikationskonglomerat Telefónica ein kostenloses Tool zur Wiederherstellung von Daten, die mit der Lösegeldsoftware VCryptor verschlüsselt wurden.

Das Tool, VCrypt Decryptor, wurde als Teil einer internationalen Initiative mit dem Titel „No More Ransomware“ entwickelt. Diese Partnerschaft wurde von McAfee The News Spy, Europol, Politie und Kaspersky ins Leben gerufen. Es ist eines von mehreren Werkzeugen, die darauf abzielen, fast 134 Arten von Lösegeldforderungen zu entschlüsseln.

bitcoin

Das VCrypt-Angriffsverfahren

Nach Angaben von ElevenPaths, Telefónicas spezialisierter Cyber-Sicherheitseinheit, erstellt VCryptor eine kennwortgeschützte .zip-Datei, in der alle verschlüsselten Daten gespeichert werden. Es erzeugt dann neue Dateien mit der Erweiterung „.vcrypt“, um die ursprünglichen Dateien zu ersetzen.

Ransomware startet dann eine Nachricht, die das Opfer darüber informiert, dass der Angriff verübt wurde. Angreifer werden aufgefordert, ein Lösegeld per Krypto-Währung zu zahlen, um den Zugang zu den Dateien wiederherzustellen, wobei Bitcoin (BTC) die Währung der Wahl für die meisten Hacker ist.

Das von ElevenPaths entwickelte kostenlose Tool zielt darauf ab, eine Schwachstelle in der Passwort-Verschlüsselungsmethode von VCryptor auszunutzen.

Kontinuierliche Bemühungen

Die Cybersicherheitsabteilung von Telefónica war auch an der Entwicklung kostenloser Tools zur Entschlüsselung von Dateien beteiligt, die von PopCorn-Lösegeldern betroffen sind.

Cointelegraph berichtete über eine Partnerschaft zwischen Interpol und der Cyber-Sicherheitsfirma Kaspersky. Gemeinsam starteten sie eine Kampagne mit dem Titel „Anti-Ransomware Day“, die für den 12. Mai geplant ist. Ziel des Tages ist es, das Bewusstsein für die Auswirkungen von rettungsorientierten Cyber-Angriffen zu schärfen, die nach wie vor Einzelpersonen und Unternehmen auf der ganzen Welt betreffen.