Share
Beitragsbild zu SentinelOne veröffentlicht kostenloses Entschlüsselungs-Tool für „EvilQuest“-Ransomware zum Schutz von MacOS-Umgebungen

SentinelOne veröffentlicht kostenloses Entschlüsselungs-Tool für „EvilQuest“-Ransomware zum Schutz von MacOS-Umgebungen

Entschlüsselungs-Programm ermöglicht macOS-Benutzern ein Rollback ihrer Daten, um Lösegeldzahlungen zu vermeiden

SentinelOne veröffentlicht einen Ransomware-Entschlüsseler, der macOS-Benutzern ein Rollback der neuen „EvilQuest/ThiefQuest“-Ransomware ermöglicht. Der von der SentinelOne-Forschungsabteilung SentinelLabs entwickelte Dekryptor ist ein weiterer Beweis für die Führungsrolle von SentinelOne bei der Sicherung von macOS-Umgebungen. In dem Bestreben, die macOS-Gemeinschaft zu unterstützen und Ransomware-Opfern dabei zu helfen, Dateien ohne Lösegeldzahlungen zurückzuerhalten, veröffentlicht SentinelOne das Tool auf GitHub. SentinelOne blockiert die EvilQuest-Ransomware in Maschinengeschwindigkeit bei jedem seiner 4.000 Kunden – wie in diesem Video gezeigt wird.

„Cyberkriminelle sind sehr darauf erpicht und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder ein Unternehmen mit Ransomware zu infizieren, unabhängig vom Betriebssystem der jeweiligen Organisation“, sagte Migo Kedem, Senior Director, SentinelLabs. „Die Herausforderung für macOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter macOS vernachlässigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. SentinelOne hat strategisch in den Aufbau der marktführenden macOS-Sicherheitslösung investiert, und wir freuen uns, dieses Tool jedem macOS-Benutzer zur Verfügung stellen zu können, um die EvilQuest-Ransomware abzuwehren.”

Die EvilQuest-Ransomware weist verschiedene Verhaltensweisen auf dem Gerät des Opfers auf, einschließlich Dateiverschlüsselung, Datenexfiltration und Keylogging. Forschungsergebnisse von SentinelLabs deuten jedoch darauf hin, dass EvilQuest nichts mit der Verschlüsselung mit öffentlichen Schlüsseln zu tun hat und stattdessen oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team davon wusste, war es dem Forscherteam möglich, die Verschlüsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen.

Weitere technische Einzelheiten zur EvilQuest-Ransomware finden Sie auf dem SentinelOne-Blog unter folgendem Link.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung”

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Featured image for “Messung des ROI in der Cybersicherheit”

Messung des ROI in der Cybersicherheit

Featured image for “Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit”

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Featured image for “Spionieren Chrome-Erweiterungen von AI Sie aus?”

Spionieren Chrome-Erweiterungen von AI Sie aus?

Featured image for “Die Rolle von DMARC in der E-Mail-Sicherheit”

Die Rolle von DMARC in der E-Mail-Sicherheit

Studien

Featured image for “Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich”

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

Featured image for “IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern”

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Featured image for “Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1”

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

Featured image for “GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle”

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle

Featured image for “Studie zu Security in Kubernetes”

Studie zu Security in Kubernetes

Whitepaper

Featured image for “Häufige Herausforderungen bei der Cyberkriminalität”

Häufige Herausforderungen bei der Cyberkriminalität

Featured image for “Datasheets: Kontinuierliche Compliance mit Onapsis”

Datasheets: Kontinuierliche Compliance mit Onapsis

Featured image for “SaaS-Sicherheitsbedrohungsbericht 2025 von Obsidian Security”

SaaS-Sicherheitsbedrohungsbericht 2025 von Obsidian Security

Featured image for “eBook: Blockieren von „Angriffswegen“ zu Legacy- und OT-Systemen”

eBook: Blockieren von „Angriffswegen“ zu Legacy- und OT-Systemen

Featured image for “Kritische Infrastruktur im Fadenkreuz – 600.000 Cyber-Angriffe im Q3 2024”

Kritische Infrastruktur im Fadenkreuz – 600.000 Cyber-Angriffe im Q3 2024

Hamsterrad-Rebell

Featured image for “Messung des ROI in der Cybersicherheit”

Messung des ROI in der Cybersicherheit

Featured image for “Europäischer Datenschutztag”

Europäischer Datenschutztag

Featured image for “Kompetenzen erlangen: OT-Sicherheit aus der Praxis für die Praxis”

Kompetenzen erlangen: OT-Sicherheit aus der Praxis für die Praxis

Featured image for “10-mal schnellere Lösung von Sicherheitsproblemen”

10-mal schnellere Lösung von Sicherheitsproblemen

Featured image for “Network Access Enforcement”

Network Access Enforcement