Logo polizeireport.ch

Blaulicht

Ermittlungserfolg gegen Ransomware-Gruppierung

2022-09-16 10:00:04
newsbot by content-proivder.ch GmbH
Quelle: Kantonspolizei Zürich

Im Rahmen einer international koordinierten Aktion gegen eine Ransomware-Gruppierung führt die Zürcher Staatsanwaltschaft ein Strafverfahren gegen eine beschuldigte Person, wie die Kantonspolizei Zürich meldet.

Gleichzeitig werteten Cyberermittlerinnen und -ermittler der Kantonspolizei Zürich in den letzten Monaten intensiv die bei dieser Person sichergestellten Datenträger aus. Diese Auswertung brachte zahlreiche Private Keys zum Vorschein.

Mit diesen haben geschädigte Unternehmen die Möglichkeit, ihre verschlüsselten Daten wiederherzustellen. Unter dem Cyber-Kriminalitätsphänomen «Ransomware» versteht man die Verschlüsselung von Daten auf IT-Netzwerken.

Für die Wiederherstellung der Daten werde anschliessend von den Geschädigten ein Lösegeld verlangt. Weltweit sei seit mehreren Jahren eine Zunahme dieses Phänomens zu verzeichnen.Der Täterschaft werde vorgeworfen, an Ransomware-Attacken gegen über 1`800 Personen und Institutionen in 71 Ländern beteiligt gewesen zu sein und dabei einen geschätzten Schaden von insgesamt mehreren 100 Millionen Franken verursacht zu haben.

In diesem Zusammenhang habe die Zürcher Staatsanwaltschaft von der Staatsanwaltschaft BaselLandschaft ein Strafverfahren gegen einen beschuldigten Mann übernommen. Dieser war Ende Oktober 2021 wegen des Verdachts auf Geldwäscherei und Datenbeschädigung von den basellandschaftlichen Strafverfolgungsbehörden in einer gemeinsamen Aktion und in Anwesenheit französischer Ermittler verhaftet worden.

Der Beschuldigte befindet sich derzeit im Kanton Zürich in Untersuchungshaft. Für ihn gilt wie üblich bis zu einem rechtskräftigen Verfahrensabschluss die Unschuldsvermutung.Diese Auswertung brachte zahlreiche Private Keys von Ransomware-Angriffen zum Vorschein.

Diese Keys ermöglichen es geschädigten Unternehmen und Institutionen, die zuvor mit den Schadprogrammen «LockerGoga» oder «MegaCortex» verschlüsselten Daten wiederherzustellen. In Kooperation mit Europol, dem Projekt «No More Ransom» und der Firma Bitdefender werde ein Tool bereitgestellt, welches die Geschädigten bei der Entschlüsselung von LockerGoga unterstützt.

Dieses sei unter der Website www.nomoreransom.org abrufbar. Das Tool zur Entschlüsselung von MegaCortex werde in Kürze veröffentlicht.

Geschädigte, die von Angriffen mit den genannten Schadprogrammen betroffen sind, werden dringend aufgefordert, in ihrem jeweiligen Heimatland Strafanzeige zu erstatten, sofern sie dies nicht bereits getan haben.Vor Ransomware-Angriffen könne man sich schützen. Nebst dem sicheren Umgang mit E-Mails, dem Blockieren des Empfangs von gefährlichen E-Mail Anhängen und dem Erstellen von regelmässigen Sicherungskopien sogenannten Backups werde dringend die Aktivierung von 2-Faktor-Authentifizierungen sowie das regelmässige Updaten aller IT-Systeme empfohlen.Zu den Cyberermittlungen der Kantonspolizei Zürich und dem Kriminalitätsphänomen Ransomware: Florian Frei, Mediensprecher, Telefon 058 648 11 11, info@kapo.zh.chZum staatsanwaltschaftlichen Strafverfahren: Erich Wenzinger, Mediensprecher Staatsanwaltschaft Kanton Zürich, Telefon 043 258 22 21, medien.staatsanwaltschaft@ji.zh.ch Verwenden Sie die Akkordeon-Bedienelemente, um die Sichtbarkeit der jeweiligen Panels (unterhalb der Bedienelemente) umzuschalten.

The cybercrime phenomenon «ransomware» means the encryption of data on IT networks. The aggrieved parties are subsequently requested to pay ransom money for recovering the data.

For several years, there has been an increase in this phenomenon worldwide.The perpetrators are accused of having participated in ransomware attacks against more than 1,800 persons and institutions in 71 countries and thereby causing a total estimated damage of several 100 million Swiss francs. In this regard, the Zurich Public Prosecutor`s Office has taken over the criminal proceedings against an accused man from the Public Prosecutor’s Office Basel-Landschaft.

This man had been arrested at the end of October 2021 on suspicion of money laundering and data corruption by the law enforcement authorities of Basel-Landschaft in a joint operation and in the presence of French investigators. The accused is currently in pretrial detention in the canton of Zurich.

The presumption of innocence applies to him according to the usual practice until the legally binding conclusion of proceedings.This analysis revealed numerous private keys of ransomware attacks. These keys enable the aggrieved companies and institutions to recover the data that was previously encrypted with the malware «LockerGoga» or «MegaCortex».

In cooperation with Europol, the project «No More Ransom» and the company Bitdefender, a tool is provided that helps the aggrieved parties regarding the decryption of LockerGoga. This tool can be downloaded on the website www.nomoreransom.org. The tool for the decryption of MegaCortex will be published soon.

Aggrieved parties who are affected by the mentioned malware are urgently requested to file a criminal complaint in their correspondent home country if they have not done so already.You can protect yourself from ransomware attacks. Apart from secure handling of emails, blocking of dangerous email attachments and creating regular backups, the activation of 2-factor authentications as well as the regular updating of all IT systems is recommended.Concerning the cyber investigations of the Zurich Cantonal Police and the crime phenomenon ransomware: Florian Frei, media spokesman, tel.

+41 58 648 11 11, info@kapo.zh.chConcerning the criminal proceedings at the Public Prosecutor’s Office: Erich Wenzinger, media spokesman at the Public Prosecutor’s Office of the canton of Zurich, tel. +41 43 258 22 21, medien.staatsanwaltschaft@ji.zh.ch.

Suche nach Stichworten:

Zurich Ermittlungserfolg Ransomware-Gruppierung



Top News


» Neuhausen am Rheinfall: Reisecar mit einem geplatzten Reifen


» Stadt Schaffhausen: Alleinunfall mit Auto


» Stadt Schaffhausen: Motorradfahrerin bei Streifkollision verletzt


» Güttingen: Auf Pumptrack verunfallt


» Beinahe-Kollision zwischen Personenwagen und Fussgängerin auf einem Fussgängerstreifen

Newsletter anmelden

Jeden Tag um 17 Uhr die neusten Meldungen in Ihrer Inbox.