9. Juli 2020
SentinelOne veröffentlicht einen Ransomware-Entschlüsseler, der macOS-Benutzern ein Rollback der neuen „EvilQuest/ThiefQuest“-Ransomware ermöglicht. Der von der SentinelOne-Forschungsabteilung SentinelLabs entwickelte Dekryptor ist ein weiterer Beweis für die Führungsrolle von SentinelOne bei der Sicherung von macOS-Umgebungen. In dem Bestreben, die macOS-Gemeinschaft zu unterstützen und Ransomware-Opfern dabei zu helfen, Dateien ohne Lösegeldzahlungen zurückzuerhalten, veröffentlicht SentinelOne das Tool auf GitHub. SentinelOne blockiert die EvilQuest-Ransomware in Maschinengeschwindigkeit bei jedem seiner 4.000 Kunden – wie in diesem Video gezeigt wird.
„Cyberkriminelle sind sehr darauf erpicht und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder ein Unternehmen mit Ransomware zu infizieren, unabhängig vom Betriebssystem der jeweiligen Organisation“, sagte Migo Kedem, Senior Director, SentinelLabs. „Die Herausforderung für macOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter macOS vernachlässigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. SentinelOne hat strategisch in den Aufbau der marktführenden macOS-Sicherheitslösung investiert, und wir freuen uns, dieses Tool jedem macOS-Benutzer zur Verfügung stellen zu können, um die EvilQuest-Ransomware abzuwehren.”
Die EvilQuest-Ransomware weist verschiedene Verhaltensweisen auf dem Gerät des Opfers auf, einschließlich Dateiverschlüsselung, Datenexfiltration und Keylogging. Forschungsergebnisse von SentinelLabs deuten jedoch darauf hin, dass EvilQuest nichts mit der Verschlüsselung mit öffentlichen Schlüsseln zu tun hat und stattdessen oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team davon wusste, war es dem Forscherteam möglich, die Verschlüsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen.
Weitere technische Einzelheiten zur EvilQuest-Ransomware finden Sie auf dem SentinelOne-Blog unter folgendem Link.
Fachartikel
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden
Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer
RC4-Deaktivierung – so müssen Sie jetzt handeln
Studien
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
