{"id":16685,"date":"2020-08-08T11:38:00","date_gmt":"2020-08-08T09:38:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16685"},"modified":"2020-07-20T10:10:56","modified_gmt":"2020-07-20T08:10:56","slug":"evilquest-ransomware-kostenloses-entschluesselungswerkzeug-verfuegbar","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16685","title":{"rendered":"EvilQuest-Ransomware: kostenloses Entschl\u00fcsselungswerkzeug verf\u00fcgbar"},"content":{"rendered":"\n<p><a href=\"http:\/\/www.sentinelone.com\/\">SentinelOne<\/a> hat einen Ransomware-Decryptor publiziert, der MacOS-Anwender in die Lage versetzt, die neue EvilQuest\/ThiefQuest-Ransomware zur\u00fcck zu rollen. Das Werkzeug steht ab sofort auf&nbsp;<a href=\"https:\/\/github.com\/Sentinel-One\/foss\/tree\/master\/s1-evilquest-decryptor\">GitHub<\/a> zur Verf\u00fcgung. Dar\u00fcber hinaus blockiert SentinelOne die genannte Ransomware \u2013 wie in <a href=\"https:\/\/assets.sentinelone.com\/evilquest\/436134590\">diesem Video<\/a>&nbsp;zu sehen \u2013 bei allen seiner Kunden.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"698\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne-1024x698.png\" alt=\"\" class=\"wp-image-16686\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne-1024x698.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne-300x204.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne-768x523.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne-130x90.png 130w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/SentinelOne.png 1233w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>\u201eCyberkriminelle sind sehr darauf erpicht und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder ein Unternehmen mit Ransomware zu infizieren, unabh\u00e4ngig vom Betriebssystem der jeweiligen Organisation&#8220;, sagte Migo Kedem, Senior Director, SentinelLabs. \u201eDie Herausforderung f\u00fcr MacOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter MacOS vernachl\u00e4ssigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. SentinelOne hat strategisch in den Aufbau der marktf\u00fchrenden MacOS-Sicherheitsl\u00f6sung investiert, und wir freuen uns, dieses Tool jedem MacOS-Benutzer zur Verf\u00fcgung stellen zu k\u00f6nnen, um die EvilQuest-Ransomware abzuwehren.\u201d<\/p>\n\n\n\n<p>Die EvilQuest-Ransomware weist verschiedene Verhaltensweisen auf dem Ger\u00e4t des Opfers auf, einschlie\u00dflich Dateiverschl\u00fcsselung, Datenexfiltration und Keylogging. Forschungsergebnisse von SentinelLabs deuten jedoch darauf hin, dass EvilQuest nichts mit der Verschl\u00fcsselung mit \u00f6ffentlichen Schl\u00fcsseln zu tun hat und stattdessen oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team davon wusste, war es dem Forscherteam m\u00f6glich, die Verschl\u00fcsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.sentinelone.com\/blog\/evilquest-a-new-macos-malware-rolls-ransomware-spyware-and-data-theft-into-one\/\">https:\/\/www.sentinelone.com\/blog\/evilquest-a-new-macos-malware-rolls-ransomware-spyware-and-data-theft-into-one<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>SentinelOne hat einen Ransomware-Decryptor publiziert, der MacOS-Anwender in die Lage versetzt, die neue EvilQuest\/ThiefQuest-Ransomware zur\u00fcck zu rollen. Das Werkzeug steht ab sofort auf GitHub zur Verf\u00fcgung. Dar\u00fcber hinaus blockiert SentinelOne die genannte Ransomware \u2013 wie in diesem Video zu sehen \u2013 bei allen seiner Kunden. <\/p>\n","protected":false},"author":1,"featured_media":16686,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[8666,13849,893,397,5432,9055,13850,6267],"class_list":["post-16685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-entschluesselung","tag-evilquest","tag-kostenlos","tag-macos","tag-ransomware","tag-sentinelone","tag-thiefquest","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16685"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16685\/revisions"}],"predecessor-version":[{"id":16843,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16685\/revisions\/16843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16686"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}