Ransomware-Attacken Zürcher Polizei entschlüsselt gesperrte Firmen-Daten

olgr, sda

16.9.2022 - 10:50

Mit der Schad-Software LockerGoga verschlüsselte Daten können dank einer Entdeckung der Kantonspolizei Zürich wiederhergestellt werden. 
Mit der Schad-Software LockerGoga verschlüsselte Daten können dank einer Entdeckung der Kantonspolizei Zürich wiederhergestellt werden. 
LockerGoga

Das Team für Cyber-Ermittlung der Kantonspolizei Zürich hat auf Datenträgern eines Verhafteten mehrere «Private Keys» entdeckt. Mit diesen lassen sich durch Kriminelle gesperrte Daten wiederherstellen.

Keystone-SDA, olgr, sda

«Wir haben Ihre Daten verschlüsselt. Zahlen Sie Betrag XY und wir geben sie wieder frei.» Diese fiktive Forderung ist Teil vieler Ransomware-Attacken. Gehen betroffenen Firmen nicht darauf ein, sind ihre Daten verloren, sofern sie nicht eine raffinierte Backup-Lösung besitzen.

«Private Keys», digitale Schlüssel, enthalten die Informationen, die es braucht, um die Daten zu entschlüsseln. Mehrere solche Private Keys haben Cyber-Ermittler*innen der Kantonspolizei Zürich auf beschlagnahmten Datenträgern entdeckt.

Die Festplatten hat die Polizei bei der Festnahme einer Person konfisziert, die seit bald einem Jahr im Kanton Zürich in Untersuchungshaft sitzt. Verhaftet wurde der mutmassliche Cyber-Kriminelle in einer international koordinierten Aktion, an der auch Frankreich, die Niederlanden, Norwegen, die Ukraine und die USA beteiligt waren. 

Die Rettung für «entführte» Daten

Der Gruppe werfen die Untersuchungsbehörden vor, an über 1800 Ransomware-Attacken gegen Personen und Institutionen in 71 Ländern beteiligt zu sein. Dabei habe sie einen Schaden von mehreren hundert Millionen Franken verursacht. Die Cyber-Kriminellen seien mit den Schadprogrammen «LockerGoga» und «MegaCortex» auf Beutezug gegangen.

Dank der Entdeckung der Private Keys können Daten von betroffenen Firmen nun wiederhergestellt werden.

Europol stellt hierzu ein Tool zur Verfügung. Es funktioniert für Daten, die mit LockerGoga verschlüsselt worden sind. Ein ähnliches Programm für mit MegaCortex gesperrte Daten werde in Kürze verfügbar sein, teilt die Kantonspolizei Zürich mit.