Verkehrte Welt: Hacker bitten um Hilfe


blog_main_help

Fabian Wosar, Sicherheitsforscher und CTO von Emsisoft, ist erneut in den Schlagzeilen – aus einem Grund, der nicht nur unser Laborteam zwischen Lachen und schierer Ungläubigkeit schwanken lassen dürfte: Ein Ransomware-Entwickler hat ihn wegen eines Fehlers im Apocalypse-Code um Hilfe gebeten. Wie BleepingComputer berichtet, wurde Fabian über das Forum angesprochen, in dem er regelmäßig Ransomware-Opfern beim Entschlüsseln ihrer Daten hilft.

„Während des Dialogs fragte der Ransomware-Entwickler Fabian Wosar, ob er seiner Gruppe helfen könne, einen Fehler in ihrer Ransomware zu beseitigen. Dieser sorge im Verschlüsselungsprozess dafür, dass die Dateien mit ungültigen Daten überschrieben werden.“

Dabei versuchte der Hacker, ihn zu umschmeicheln und an sein Wohlwollen zu appellieren.

fabian_conversation

Fabian hatte zu der Anfrage auch getwittert, woraufhin sich Experten von Infosec und andere Sicherheitsforscher einschalteten. Der Großteil meinte, dass er nicht denen helfen sollte, die von dem Leid der Ransomware-Opfer profitieren. Andere waren der Ansicht, dass das Berichtigen des Codes den Opfern helfen könne, die das Lösegeld bezahlen, da sie dann tatsächlich ihre Dateien und keinen Datenmüll zurückerhalten würden. Fabians Entscheidung steht noch aus.

fabian_twiiter

Die Anfrage kam von Apocalypse – denselben Entwicklern, die erst kürzlich eine ihrer Ransomware-Versionen in „Fabiansomware“ umbenannt hatten, um ihn als deren Schöpfer hinzustellen. Fabian hat bereits in der Vergangenheit etliche ihrer Ransomware-Ableger geknackt und kostenlos Entschlüsselungsschlüssel dafür bereitgestellt.

Fabian scheint in den letzten Tagen zu einer Art Hacker-Anlaufstelle geworden zu sein. Die Entwickler von fs0ciety, einer weiteren Ransomware, wollten ihm erst kürzlich Entschlüsselungsschlüssel für eine Ransomware verkaufen, die er schon Wochen zuvor geknackt hatte.

Solange er sich weiter in diesem Feld betätigt, wird er ein Ziel bleiben – in der Hoffnung, dass Anwender dafür ihre Ruhe haben.

Wir wünschen eine schöne (Ransomware-freie) Zeit!

 

 

Übersetzt von Doreen Schäfer

Senan Conrad

Weitere Artikel