SentinelOne veröffentlicht einen Ransomware-Entschlüsseler, der macOS-Benutzern ein Rollback der neuen „EvilQuest/ThiefQuest“-Ransomware ermöglicht. Der von der SentinelOne-Forschungsabteilung SentinelLabs entwickelte Dekryptor ist ein weiterer Beweis für die Führungsrolle von SentinelOne bei der Sicherung von macOS-Umgebungen. In dem Bestreben, die macOS-Gemeinschaft zu unterstützen und Ransomware-Opfern dabei zu helfen, Dateien ohne Lösegeldzahlungen zurückzuerhalten, veröffentlicht SentinelOne das Tool auf GitHub. SentinelOne blockiert die EvilQuest-Ransomware in Maschinengeschwindigkeit bei jedem seiner 4.000 Kunden – wie in diesem Video gezeigt wird.
„Cyberkriminelle sind sehr darauf erpicht und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder ein Unternehmen mit Ransomware zu infizieren, unabhängig vom Betriebssystem der jeweiligen Organisation“, sagte Migo Kedem, Senior Director, SentinelLabs. „Die Herausforderung für macOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter macOS vernachlässigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. SentinelOne hat strategisch in den Aufbau der marktführenden macOS-Sicherheitslösung investiert, und wir freuen uns, dieses Tool jedem macOS-Benutzer zur Verfügung stellen zu können, um die EvilQuest-Ransomware abzuwehren.”
Die EvilQuest-Ransomware weist verschiedene Verhaltensweisen auf dem Gerät des Opfers auf, einschließlich Dateiverschlüsselung, Datenexfiltration und Keylogging. Forschungsergebnisse von SentinelLabs deuten jedoch darauf hin, dass EvilQuest nichts mit der Verschlüsselung mit öffentlichen Schlüsseln zu tun hat und stattdessen oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team davon wusste, war es dem Forscherteam möglich, die Verschlüsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen.
Weitere technische Einzelheiten zur EvilQuest-Ransomware finden Sie auf dem SentinelOne-Blog unter folgendem Link.
Firma zum Thema
Fachartikel
Studien
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Studie von Entrust zu weltweiten Trends im Bereich PKI & IoT: PKI bleibt für Unternehmen eine Herausforderung
Whitepaper
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Cyber Threat Report von Deep Instinct identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022
Beim Metaverse ist die deutsche Wirtschaft gespalten
Unter4Ohren
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen
