Ransomware Emotet und Ziggy am Ende

11.02.2021

In den vergangenen Wochen überschlugen sich die Erfolgsmeldungen hinsichtlich der Bekämpfung von Ransomware. Ende Januar berichtet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass es einem internationalen Ermittlerteam gelungen ist, die Infrastruktur von Emotet – „König der Schadsoftware“ (BSI) – zu zerschlagen. Unterm Eindruck dieses konsequenten Vorgehens haben dann auch, wie Heise.de am 8.2. berichtet, die Macher der Ransomware Ziggy aufgegeben.

Schlag gegen Ransomware Emotet

Im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden ist es der Staatsanwaltschaft Frankfurt und dem BKA gelungen, die Infrastruktur der Schadsoftware Emotet zu übernehmen und zu zerschlagen. Arne Schönbohm, Präsident des BSI, spricht  von einem „empfindliche(n) Schlag gegen die international organisierte Cyber-Kriminalität“. Zur Erinnerung: Dank Emotet hatten Krankenhäuser in der Vergangenheit immer wieder ihren medizinischen Betrieb einstellen müssen, auch Gerichte und Stadtverwaltungen wurden zeitweise lahmgelegt (siehe hierzu auch: https://www.mahr-edv.de/tipps-zum-schutz-vor-ransomware), viele Unternehmen verloren ihren Zugriff auf wichtige Geschäftsdaten und zehntausende Computer von Privatpersonen sahen sich mit Emotet infiziert, Passwörter wurden ausspioniert, es kam zu Manipulationen des Online-Banking.

Macher von Ziggy geben auf

Nur wenig später distanzierten sich Mitglieder der Gruppe um den Windows-Verschlüsselungstrojaner Ziggy vom eigenen Tun – und veröffentlichten ein Entschlüsselungstool. Neben Reue und plötzlichen moralischen Bedenken haben die Ziggy-Macher eigenen Angabe zufolge angesichts der Zerschlagung der Emotet-Struktur Angst vor möglichen Ermittlungen bekommen.

Entschlüsselungsmöglichkeiten für Betroffene

Von Emotet Betroffene sind aufgerufen, sich beim BSI zu melden, bzw. finden hier und hier Empfehlungen und Checklisten des BSI zur Bereinigung ihrer Systeme. Für von Ziggy verschlüsselte Dateien haben die reuigen Macher zwar ein Entschlüsselungstool zu Verfügung gestellt. Heise empfiehlt allerdings aufgrund der Sicherheit und einfacheren Bedienung das kostenlose Entschlüsselungstool von Emsisoft.

Zwar sind mit Ziggy und Emotet wichtige Player der Cyber-Kriminalität aus dem Spiel genommen, andere Schadprogramme, wie etwa Darkside, treiben aber weiterhin ihr Unwesen. Dagegen aktualisiert Mahr EDV zum einen regelmäßig eine Auflistung von Entschlüsselungstools verbreiteter Ransomware (zuletzt: https://www.mahr-edv.de/darkside-ransomware-entschluesselung-moeglich). Zum anderen betont der IT-Dienstleister die Bedeutung der Prävention und gibt immer wieder Tipps zum Schutz vor Cyber-Angriffen (hier: https://www.mahr-edv.de/bsi-ransomware-bedroht-gesundheitswesen).