Foto: Kaspersky Lab
„NoMoreRansom.org“ rückt erpresserischen Hackern zu Leibe
Kürzlich startete das Projekt „NoMoreRansom.org“, eine Kooperation der niederländischen Polizei, Europol, Intel Security und
Kaspersky Lab. Das Projekt bietet Entschlüsselungstools für verschiedene Ransomware-Typen sowie Infos zu Maßnahmen, die vor einer Infektionen schützen.
Kürzlich hat Kaspersky Lab die niederländischen Behörden dabei unterstützt, die Command-and-Control-Server der Ransomware ‚WildFire‘ zu lokalisieren. Nachdem die Server abgeschaltet wurden, konnten fast 1.600 Schlüssel sichergestellt werden. Diese helfen dabei, verschlüsselte Daten zurückzubekommen ohne Lösegeld zu zahlen.
WildFire verbreitet sich über Spam-Mails, die angeblich von einem Speditionsunternehmen stammen. Diese E-Mail teilt mit, dass eine Lieferung nicht erfolgen konnte. Um einen neuen Liefertermin zu vereinbaren, soll der Empfänger das angehängte Word-Dokument öffnen. Sobald dieses geöffnet wurde und Makros auf dem betroffenen Rechner aktiviert sind, wird WildFire heruntergeladen und installiert. Die auf dem Computer gespeicherten Dateien werden verschlüsselt. Danach stellen die Hacker eine Lösegeldforderung in Höhe von mindestens 300 US-Dollar, die sich bei Nichtzahlung innerhalb von acht Tagen verdreifacht.
„Die Beschlagnahmung der Entschlüsselungs-Keys für WildFire zeigt, dass Cyberkriminalität, vor allem Ransomware, am besten durch Kooperationen bekämpft werden kann“, so John Fokker, Digital Team Coordinator der Dutch National High Tech Crime Unit (NHTCU).