Verschlüsselung geknackt

Update: "No More Ransom"-Projekt veröffentlicht MegaCortex-Decrypter

Uhr
von Adrian Oberer und René Jaun und Kevin Fischer und jor, cka, msc

Im Zuge einer internationalen Polizeiaktion gelang es europäischen Polizeibehörden, die Verschlüsselung der "LockerGoga"-Ransomware zu knacken und einen Decrypter bereit zu stellen. Dasselbe gelang nun auch für die "MegaCortex"-Ransomware.

Der Europol-Hauptsitz in Den haag. (Source: OSeveno / commons.wikimedia.org)
Der Europol-Hauptsitz in Den haag. (Source: OSeveno / commons.wikimedia.org)

Update vom 13.12.2022: Im Zuge einer internationalen Polizeiaktion in der Schweiz und der Ukraine gelang es den Behörden im vergangenen Jahr mehrere "Private Keys" für die Ransomware-Programme "LockerGoga" und "MegaCortex" sicherzustellen. Im September veröffentlichten europäische Polizeibehörden auf der Website des "No More Ransom"-Projekts ein daraus entstandenes Entschlüsselungs-Tool für "LockerGoga". 

Nun ist es Sicherheitsforschenden gelungen, auch die Verschlüsselung der "MegaCortex"-Ransomware zu knacken, wie "Cybercrimepolice.ch" mitteilt. Mit dem Tool können Firmen, die Opfer einer Attacke mit genannter Ransomware wurden, ihre Daten entschlüsseln. Der Decrypter steht auf der Webseite des "No More Ransom"-Projekts zum Download bereit.  

Update vom 19.09.2022: Kantonspolizei Zürich findet Ransomware-Schlüssel

Die Kantonspolizei Zürich hat mehrere "Private Keys" sichergestellt, mit denen Betroffene nach einer Ransomware-Attacke wieder Zugang zu ihren Dateien erhalten. Die Keys lösen Verschlüsselungen durch die Schadprogramme "LockerGoga" und "MegaCortex", wie die Zürcher Staatsanwaltschaft mitteilt. Die Cyberermittlerinnen und -ermittler entdeckten die Private Keys, als sie im Rahmen eines Strafverfahrens gegen eine Person deren Datenträger auswerteten.

In Kooperation mit Europol, dem Projekt "No More Ransom" und der Firma Bitdefender entstand nun ein Tool, das Geschädigte bei der Entschlüsselung von "LockerGoga" unterstützen soll. Betroffene erhalten auf der Website www.nomoreransom.org Zugriff darauf. Das Tool zur Entschlüsselung von "MegaCortex" sei in Kürze ebenfalls zugänglich. Die Zürcher Staatsanwaltschaft ruft Geschädigte, die von den genannten Ransomware-Schadprogrammen betroffen sind, dringend dazu auf, in ihrem jeweiligen Heimatland Strafanzeige zu erstatten, sofern das noch nicht geschehen ist.

Das Strafverfahren, in dessen Rahmen die Private Keys auftauchten, ist die Folge einer international koordinierten Aktion gegen eine Ransomware-Gruppierung, die vergangenes Jahr stattfand. An der Aktion waren von Schweizer Seite das Bundesamt für Polizei (Fedpol) und die Polizei Basel-Landschaft beteiligt. Die Zürcher Staatsanwaltschaft übernahm in der Folge ein Strafverfahren von der Staatsanwaltschaft Basel-Landschaft gegen eines der festgenommenen und beschuldigten Mitglieder der Ransomware-Gruppierung.

Originalmeldung vom 01.11.2021:

Europol geht gegen 12 besonders aktive Cyberkriminelle vor

Am Morgen des 26. Oktober sind Polizeibehörden in der Ukraine und der Schweiz gegen 12 Personen vorgegangen. Sie sollen zu Banden gehören, die Ransomware-Angriffe auf kritische Infrastrukturen verübt haben sollen, teilt Europol mit. Demnach seien an der Aktion die Behörden von acht Ländern beteiligt gewesen. In der Schweiz waren das Bundesamt für Polizei (Fedpol) sowie die Polizei Basel-Landschaft im Einsatz.

Im Rahmen der Aktion stellten die Behörden 52'000 US-Dollar in Bar, fünf Luxus-Fahrzeuge sowie "einige elektronische Geräte" sicher. Letztere werden laut der Mitteilung forensisch untersucht. Über mögliche Festnahmen macht Europol in der Mitteilung keine Angaben. Die Behörde schreibt aber, dass gegen die meisten der ins Visier genommenen Personen in "mehreren Aufsehen erregenden Fällen" ermittelt werde.

Diese Cyberkriminelle seien dafür bekannt, gezielt grosse Unternehmen anzugreifen und durch ihre Attacken deren Geschäftstätigkeit lahmzulegen, schreibt Europol. Zum Ausmass der Attacken heisst es: "Es wird angenommen, dass diese Angriffe über 1800 Opfer in 71 Ländern betroffen haben."

Bereits letzte Woche berichtete Europol von einem erfolgreichen Schlag gegen Kriminalität im Internet: Bei einer internationalen Aktion gegen illegalen Handel im Darknet haben Polizeibehörden 150 Personen verhaftet, darunter auch zwei aus der Schweiz. Zudem beschlagnahmten die Behörden grössere Mengen an Drogen, Waffen und Geld.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_236148