Kostenloses Entschlüsselungs-Tool für Evilquest-Ransomware zum Schutz von MacOS

Sentinelone veröffentlicht einen Ransomware-Entschlüsseler, der MacOS-Benutzern ein Rollback der neuen „EvilQuest/ThiefQuest“-Ransomware ermöglicht. Der von der Sentinelone-Forschungsabteilung SentinelLabs entwickelte Dekryptor blockiert zudem die Evilquest-Ransomware in Maschinengeschwindigkeit.

„Cyberkriminelle sind sehr darauf erpicht und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder ein Unternehmen mit Ransomware zu infizieren, unabhängig vom Betriebssystem der jeweiligen Organisation“, sagte Migo Kedem, Senior Director, SentinelLabs. „Die Herausforderung für MacOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter MacOS vernachlässigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. Sentinelone hat strategisch in den Aufbau der marktführenden MacOS-Sicherheitslösung investiert, und wir freuen uns, dieses Tool jedem MacOS-Benutzer zur Verfügung stellen zu können, um die Evilquest-Ransomware abzuwehren.”

Die Evilquest-Ransomware weist verschiedene Verhaltensweisen auf dem Gerät des Opfers auf, einschließlich Dateiverschlüsselung, Datenexfiltration und Keylogging. Forschungsergebnisse von SentinelLabs deuten jedoch darauf hin, dass Evilquest nichts mit der Verschlüsselung mit öffentlichen Schlüsseln zu tun hat und stattdessen oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team davon wusste, war es dem Forscherteam möglich, die Verschlüsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen.

Sentinelone hat das Tool auf GitHub  veröffentlicht.

#Sentinelone