Ab sofort stehen Opfern der Ransomware „LambdaLocker“ ein kostenfreies Entschlüsselungs-Tool zur Verfügung. Dieses Tool wurde von Experten des IT-Sicherheitsanbieters Avast entwickelt und wird im Rahmen des Projektes No More Ransom angeboten. Es handelt sich dabei um eine vor knapp einem Jahr ins Leben gerufene Kooperation zahlreicher IT-Sicherheitsanbieter und mehrerer europäischer Polizeibehörden.

„No More Ransom“ hat das Ziel, Betroffenen die Möglichkeit zu geben, ihre Dateien wieder zurückzubekommen, ohne, dass sie die geforderten Lösegelder zahlen müssen.

Im Januar dieses Jahres tauchte LambdaLocker das erste Mal auf. Zur Verschlüsselung nutzt die Malware eine Kombination aus AES-256 und SHA-256. Zu erkennen sind solche mit LambdaLocker verschlüsselte Dateien an der Dateiendung .lambda_l0cked . In der Regel fordern die Kriminellen 0,5 Bitcoin, was derzeit etwas über 2000 Dollar entspricht.

Malware Researcher Ladislav Zezula von Avast erklärt gegenüber ZDNet.com, dass ein Fehler im aktuellsten Build der Ransomware es den Sicherheitsforschern von Avast ermöglichte, den Verschlüsselungsmechanismus zu knacken. Daher funktioniert das Entschlüsselungs-Tool auch nur bei neueren Varianten der Ransomware.

LambdaLocker wird üblicherweise über Spam-E-Mails verbreitet. Aber auch über Installer von Spielen und durch Downloads von gehackten oder gefährlichen Websites sowie über Peer-to-Peer-Netzwerke. Die LambdaLocker-Erpresser präsentieren ihre Forderung in Englisch und Chinesisch.

(ts, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE