ShrinkLocker geknackt: Kostenloses Tool rettet Daten!: Dekryptor für ShrinkLocker-Ransomware veröffentlicht
Bitdefender veröffentlicht ein kostenloses Tool, das Opfer von ShrinkLocker-Ransomware unterstützt. Diese Malware blockiert Zugriffe durch Manipulation der BitLocker-Konfiguration. Mit dem neuen Dekryptor können Daten schnell und ohne Lösegeld wiederhergestellt werden – ein wichtiger Sieg gegen Cyberkriminelle.
Die Bitdefender Labs haben die Funktionsweise von ShrinkLocker analysiert und eine Methode gefunden, um Dateien nach Manipulation der BitLocker-Konfigurationen wiederherzustellen. Dadurch konnten sie ein Entschlüsselungstool entwickeln, das Opfern dieser Ransomware hilft.
Einfacher Ansatz, großer Schaden
ShrinkLocker, erstmals im Mai 2024 entdeckt, ist eine vergleichsweise einfache Ransomware, die Windows-BitLocker-Konfigurationen verändert, um Laufwerke zu verschlüsseln. Die Malware prüft zunächst, ob BitLocker auf dem Zielsystem aktiv ist. Ist dies nicht der Fall, installiert sie BitLocker, verschlüsselt die Laufwerke und speichert ein zufällig generiertes Passwort auf einem Server der Angreifer. Nach einem Neustart fordert BitLocker das Passwort, das den Opfern unbekannt ist. Gleichzeitig erscheint eine Kontaktadresse der Angreifer, über die Lösegeld für den Entschlüsselungsschlüssel verlangt wird.
Attraktiv für Einzeltäter
Durch ihre Einfachheit ist ShrinkLocker besonders für Einzeltäter attraktiv, die nicht Teil großer Ransomware-as-a-Service (RaaS)-Netzwerke sind. Ursprünglich wurde das Tool wohl für legale Zwecke entwickelt, bevor es von Hackern für böswillige Absichten umfunktioniert wurde.
Bitdefender hat bislang 33 Entschlüsselungstools veröffentlicht und Opfern von Ransomware geschätzte 1,6 Milliarden US-Dollar an Lösegeld erspart. Das ShrinkLocker-Dekryptor-Tool ist ein weiterer wichtiger Schritt im Kampf gegen Ransomware. Es steht ab sofort kostenlos zur Verfügung und bietet Betroffenen schnelle Hilfe, ohne auf Lösegeldforderungen eingehen zu müssen.
So schützen Sie Ihr Unternehmen effektiv vor Ransomware
- Mitarbeiterschulungen: Viele Ransomware-Angriffe beginnen mit Phishing-E-Mails, die Zugangsdaten stehlen. Geschulte Mitarbeitende erkennen solche Bedrohungen frühzeitig.
- Mehrschichtiger Schutz: Um Angriffe zu verhindern, sollten Unternehmen:
- Regelmäßig Sicherheitsupdates (Patches) für internetverbundene Systeme durchführen.
- Multifaktor-Authentifizierung (MFA) einrichten, um unbefugte Zugriffe zu erschweren.
- Systeme möglichst sparsam online verfügbar machen und Zugänge strikt kontrollieren.
- Erkennung verdächtigen Verhaltens: Moderne Sicherheitslösungen wie EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response) erkennen auffällige Aktivitäten und stoppen Bedrohungen, bevor Hacker Schaden anrichten können.
- Externe Unterstützung: Managed Detection and Response (MDR)-Dienste bieten Zugang zu spezialisierten Sicherheitsexperten, die interne IT-Teams bei der Abwehr von Ransomware effektiv unterstützen.
Mit diesen Maßnahmen können Unternehmen das Risiko von Ransomware-Angriffen deutlich reduzieren und ihre Abwehr stärken.
Zum Download des Tools geht es hier.
Eine umfassende Analyse der Shrinklocker-Malware und eine Anleitung gibt es hier.
Der ShrinkLocker-Dekryptor bietet auch fortschrittliche Optionen für die Wiederherstellung.
