Ransomware Emotet und Ziggy am Ende

security, it-sicherheit

Ransomware Emotet und Ziggy am Ende

Die IT-Sicherheit ist immer in Bedrohung, Sicherheitsexperten und Angreifer in einem stätigen Kampf. In den vergangenen Wochen überschlugen sich die Erfolgsmeldungen hinsichtlich der Bekämpfung von Ransomware. Ende Januar berichtet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass es einem internationalen Ermittlerteam gelungen ist, die Infrastruktur von Emotet – „König der Schadsoftware“ (BSI) – zu zerschlagen. Unter dem Eindruck dieses konsequenten Vorgehens haben dann auch die Macher der Ransomware Ziggy aufgegeben.

 

Schlag gegen Ransomware Emotet

Im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden ist es der Staatsanwaltschaft Frankfurt und dem BKA gelungen, die Infrastruktur der Schadsoftware Emotet zu übernehmen und zu zerschlagen. Arne Schönbohm, Präsident des BSI, spricht von einem „empfindlichen Schlag gegen die international organisierte Cyber-Kriminalität“. Zur Erinnerung: Dank Emotet hatten Krankenhäuser in der Vergangenheit immer wieder ihren medizinischen Betrieb einstellen müssen, auch Gerichte und Stadtverwaltungen wurden zeitweise lahmgelegt. Viele Unternehmen verloren Zugriff auf wichtige Geschäftsdaten und zehntausende Computer von Privatpersonen wurden mit Emotet infiziert. Folgen waren Spionage der Passwörter und Manipulationen des Online-Banking.

 

Macher von Ziggy geben auf

Nur wenig später distanzierten sich Mitglieder der Gruppe um den Windows-Verschlüsselungstrojaner Ziggy vom eigenen Tun – und veröffentlichten ein Entschlüsselungstool. Neben Reue und plötzlichen moralischen Bedenken haben die Ziggy-Macher nach eigenen Angaben Angst vor möglichen Ermittlungen bekommen.

 

Entschlüsselungsmöglichkeiten für Betroffene

Von Emotet Betroffene sind aufgerufen, sich beim BSI zu melden, bzw. finden hier und hier Empfehlungen und Checklisten des BSI zur Bereinigung ihrer Systeme. Für von Ziggy verschlüsselte Dateien haben die reuigen Macher ein Entschlüsselungstool zu Verfügung gestellt. Empfohlen wird allerdings aufgrund der Sicherheit und einfacheren Bedienung das kostenlose Entschlüsselungstool von Emsisoft.

 

Mit Ziggy und Emotet sind wichtige Player der Cyber-Kriminalität aus dem Spiel genommen. Doch andere Schadprogramme, wie etwa Darkside, treiben weiterhin ihr Unwesen. Als ganzheitlicher IT-Dienstleister helfen wir Ihnen, Ihre IT-Sicherheit zu verbessern und ihr Firmennetzwerk für mögliche Gefahren zu wappnen.