Categories: Cybersicherheit

Entschlüsselungs-Tool für Ransomware Avaddon verfügbar

Opfer der Ransomware Avaddon erhalten nun auch ohne Lösegeldzahlung ihre Daten zurück. Die Hintermänner der Erpressersoftware haben offenbar ihre Aktivitäten eingestellt. Zuvor übergaben sie jedoch noch alle 2934 Entschlüsselungsschlüssel dem Blog BleepingComputer, was es dem Sicherheitsanbieter Emisoft ermöglicht hat, ein Entschlüsselungs-Tool für Avaddon zu entwickeln.

BleepingComputer erhielt nach eigenen Angaben eine anonyme E-Mail mit einem Passwort und einem Link zu einer ZIP-Datei mit dem Namen “Entschlüsselungs-Schlüssel Ransomware Avaddon. Die Datei enthielt besagte 2934 Schlüssel – für jedes Opfer der Avaddon-Gruppe ein Schlüssel. Bis konnten den Cybererpressern allerdings erst 88 Angriffe zugeordnet werden: Viele Organisationen gehen weiterhin mit Ransomware-Angriffen trotz des damit meist einhergehenden Datenverlusts nicht an die Öffentlichkeit.

Die Schlüssel überprüfte BleepingComputer zusammen mit Fabian Wosar, Chief Technologe Officer bei Emisoft, und Michael Gillespie vom Sicherheitsanbieter Coveware. Das daraufhin erstellte kostenlose Tool zum Entschlüsseln steht Opfern von Avaddon nun kostenlos zum Download zur Verfügung – die Emisoft-Website meldet aktuell 2663 Downloads des am Freitag veröffentlichten Tools.

Die Tor-Websites der Avaddon-Gruppe sind dem Bericht zufolge derzeit offline. BleepingComputer will zudem erfahren haben, dass die Hintermänner in den vergangenen Tagen versucht haben sollen, Lösegeldzahlungen von noch nicht zahlungswilligen Opfern einzutreiben.

“Letztendlich legt die Schlüsseldatenbank, die wir erhalten haben, nahe, dass sie mindestens 2.934 Opfer hatten”, sagte Wosar im Gespräch mit ZDNet.com. “In Anbetracht des durchschnittlichen Avaddon-Lösegelds von etwa 600.000 US-Dollar und der durchschnittlichen Zahlungsrate für Ransomware können Sie sich wahrscheinlich selbst abschätzen, wie viel Avaddon generiert hat.”

Emisoft geht davon aus, dass die Hintermänner von Avaddon ihre Aktivitäten aufgegeben haben, weil die jüngsten Ransomware-Attacken auf hochrangige Ziele wie Colonial Pipeline und JBS die Cybererpresser-Branche ins Blickfeld der Strafermittler gerückt hat. So räumen FBI und US-Justiz Ermittlungen gegen Interneterpresser eine ähnliche hohe Priorität ein wie gegen Terroristen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago