Bitdefender hat einen universellen Dekryptor veröffentlicht, der den Opfern aller bisherigen LockerGoga-Ransomware-Angriffe dabei hilft, verschlüsselten Dateien wiederherzustellen. An der Entwicklung des Dekryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.
Cyberexperten beobachteten die LockerGoga-Familie erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten.
Die Cyberkriminellen die auch hinter der MegaCortext-Ransomware steckten, infizierten mehr als 1.800 Personen und Organisationen in 71 Ländern. Die Angriffe verursachten einen Schaden von geschätzt 104 Millionen US-Dollar. Ein Mitglied der LockerGoga-Betreiber ist seit Oktober 2021 inhaftiert.
Bitdefender-Dekryptor
Bitdefender erhielt von den Strafverfolgungsbehörden einen Schlüssel, der zur Erstellung des Dekryptors diente, war aber nicht an den dafür zugrundeliegenden Ermittlungen beteiligt. Anwender erkennen von LockerGoga verschlüsselte Daten leicht an der .locked-Erweiterung. Der Dekryptor von Bitdefender funktioniert sowohl bei PC-Systemen im Unternehmensnetz wie auch auf lokalen einzelnen Rechnern.
Tipps gegen Ransomware
Ransomware ist ein permanentes Risiko für Unternehmen und Organisationen jeder Größe und jeder Branche. IT-Sicherheitsverantwortliche und alle Mitarbeiter sollten folgende Ratschläge befolgen:
- In der Regel beginnen Ransomware-Angriffe mit Phishing-Emails und Social Engineering. Daher sollten Unternehmen ihre Mitarbeiter regelmäßig über die Gefahren aufklären, die hinter dem Klicken auf Links und dem Öffnen von Dateien aus unbekannten Quellen stecken können.
- Es sollte sichergestellt sein, dass Security-Plattformen wie Endpoint Detection & Response (EDR) beziehungsweise Extended Detection & Response (XDR) mit den neuesten Indicator of Compromise (IOCs) aktualisiert sind, die nach LockerGoga und anderen bekannten Bedrohungen Ausschau halten.
- Zu überlegen ist der Einsatz eines Managed Detection and Reponse (MDR)-Dienstes. Dessen Experten steigern die Effizienz der internen IT-Sicherheitsabteilungen bei der aktiven Bedrohungssuche.
Bitdefender betreibt eines der industrieweit umfassendsten Ransomware-Entschlüsselungs-Programme und hat damit dazu beigetragen, dass Opfern die Zahlung von geschätzt einer Milliarde US-Dollar an Erpressungsgeldern erspart wurde.
Bis heute hat Bitdefender 21 Entschlüsselungstools bereitgestellt, darunter Dekryptoren gegen Gandcrab sowie einen Universal-Dekryptor gegen REvil-Ransomware.