SentinelOne veröffentlicht kostenlosen ‚EvilQuest‘-Ransomware-Decryptor

Der Decryptor von unserem Technologiepartner SentinelOne erlaubt macOS-Benutzern, ihre Dateien zurückzusetzen und Ransomware zu vermeiden.

Unser Technologiepartner SentinelOne kündigte einen neuen Ransomware-Decryptor an, mit dem die Ransomware „EvilQuest/ThiefQuest“, die derzeit auf MacOS-Benutzer abzielt, rückgängig gemacht werden soll. Der von der SentinelOne-Forschungsabteilung SentinelLabs entwickelte Decryptor ist ein weiterer Beweis für die Führungsrolle von SentinelOne bei der Sicherung von MacOS-Umgebungen. In dem Bestreben, die macOS-Gemeinschaft zu unterstützen und Ransomware-Opfern zu helfen, Dateien ohne Lösegeldzahlungen zurückzufordern, veröffentlichte SentinelOne das Tool auf GitHub. SentinelOne blockiert die EvilQuest-Ransomware in hoher Geschwindigkeit bei jedem seiner 4.000 Kunden.

„Cyberkriminelle sind eifrig und geschickt darin, jede Gelegenheit zu nutzen, um einen Benutzer oder eine Organisation mit Ransomware zu infizieren, unabhängig vom Betriebssystem der Partei ihrer Wahl“, so Migo Kedem, Senior Director, SentinelLabs. „Die Herausforderung für MacOS-Benutzer besteht darin, dass die meisten Sicherheitsanbieter MacOS vernachlässigen und unterdurchschnittliche und ineffektive Produkte liefern, die der heutigen Bedrohungslandschaft nicht gewachsen sind. SentinelOne hat strategisch in den Aufbau der marktführenden MacOS-Sicherheitslösung investiert, und wir freuen uns, dieses Tool jedem MacOS-Benutzer zur Verfügung stellen zu können, um die EvilQuest-Ransomware abzuschwächen“.

Die EvilQuest-Ransomware zeigt verschiedene Verhaltensweisen, einschließlich Dateiverschlüsselung, Datenexfiltration und Keylogging. Untersuchungen von SentinelLabs deuten jedoch darauf hin, dass EvilQuest nicht mit der Verschlüsselung mit öffentlichen Schlüsseln in Verbindung steht und tatsächlich oft eine Tabelle verwendet, die normalerweise mit der Blockchiffre RC2 assoziiert wird. Da das SentinelLabs-Team dies wusste, war es ihm möglich, die Verschlüsselungsroutine von EvilQuest zu durchbrechen, Dateien zu entsperren und die Angriffskette zu unterbrechen. Weitere technische Einzelheiten zur EvilQuest-Ransomware finden Sie im SentinelOne-Blog.

Für weitere Informationen rund um SentinelOne stehen Ihnen unsere Security Consultants gern zur Verfügung. Bitte nehmen Sie dafür einfach direkt Kontakt auf. Ein PoC ist jederzeit Möglich und nimmt in der Regel nicht mehr als 2-4 Stunden in Anspruch. Eine individuelle Websession im Umfang von 30-60 Minuten können wir ebenfalls jederzeit durchführen.

Dieser Blogeintrag beruht auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-releases-free-evilquest-ransomware-decryptor-to-defend-macos-environments/