Während sich weite Teile der Ransomware-Szene weiterhin nicht genieren, Krankenhäuser zu attackieren und damit auch die Gesundheit oder gar das Leben Erkrankter zu gefährden, zeigt zumindest eine Tätergruppe offenbar so etwas wie Einsicht. Wer hinter der Erpresser-Malware „Shade“ steckt, auch als „Troldesh“ oder „Encoder.858“ bezeichnet, ist nicht bekannt. Die Täter haben jedenfalls ihr Treiben eingestellt – nach eigenem Bekunden bereits Ende 2019. Die Malware-Programmierer haben zudem kürzlich etwa 750.000 Schlüssel, mit denen erpresste Opfer ihre Dateien wieder entschlüsseln können, auf GitHub zur Verfügung gestellt. Im Begleittext bitten sie ihre Opfer um Entschuldigung. Sie behaupten darin ferner, sie hätten den Code für ihre Malware „unwiederbringlich zerstört“. Auch ein recht umständliches Programm zur Entschlüsselung nebst Anleitung liefern sie mit. Zugleich haben sie Antivirusfirmen aufgefordert, benutzerfreundlichere Entschlüsselungsprogramme als ihr eigenes Tool zu erstellen.
➤ 10 Fragen und Antworten zu Ransomware Die Sicherheitsunternehmen Kaspersky und Intel Security/McAfee sind dieser Aufforderung inzwischen gefolgt. Auf der Website NoMoreRansom finden sich neben Entschlüsselungsprogrammen für diverse, bereits geknackte Ransomware auch Links zu den Shade-Dekryptoren der beiden genannten Firmen. Kaspersky hatte bereits zuvor via Twitter bestätigt, dass die veröffentlichten Schlüssel echt seien. Auf der Kaspersky-Website finden Sie einen deutschsprachigen Blog-Beitrag zum Ende der Shade-Bande sowie den kostenlosen Shade-Dekryptor. Wer Opfer dieser Ransomware geworden ist und bislang durchgehalten hat, wird nun für seine Ausdauer belohnt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.