Neuer Sperrbildschirm: Ransomware goes Anti-Spam – Spamhaus

Vor einigen Wochen berichteten weltweit verschiedenste Medien über gezielte Angriffe auf die DNS-Infrastruktur der Anti Spam-Organisation Spamhaus. Zwar hatten diese bei weiterem nicht die teilweise beschriebenen Auswirkungen, jedoch wurde die E-Mail-Zustellung legitimer E-Mails und die Ausfilterung von Spam-Nachrichten spürbar verzögert/verschlechtert.

Da die Blocklisten von Spamhaus bei etlichen großen Providern eingesetzt werden, gehört die Non-Profit Organisation bei Cyber-Ganoven sicherlich nicht zu den beliebtesten Internet-Services, wenngleich sie wohl für so etabliert & anerkannt eingeschätzt wird, dass ihr Cyberkriminelle nun eine gebrandete Version des “BKA-Trojaners” gewidmet haben.

spamhaus ransomware

“You have lost control over your computer. Your system and all your files has been blocked and encrypted because you were spreading the Malware (viruses, Trojans, worms). You are breaking numerous International and USA laws”

So oder so ähnlich lautet die unmissverständliche Botschaft. Und wie auch beim BKA-Trojaner und seinen internationalen Kollegen, wird mit strafrechtlichen Konsequenzen gedroht, welche man aber durch eine Strafzahlung (diesesmal über MoneyPak) verhindern könne bzw. der Zugriff auf den Rechner zurückerobert:

“You have a chance to settle this issue right now before we contact the proper authorities. Within 48 hours, you can pay afire of $300. All your files will be decrypted, and access to the computer will be granted, a claim for compensation from affected from affected companies will be removed and your IP address will be restored to good standings with XBL Block List. If you don’t pay a penalty within the next 48 hours, local authorities and secret service will be contacted, and most likely it will result in your arrest. You can and will be prosecuted to the fullest extent of the law in order to recover our lasses. Do not take a chance to be convicted as a felon.”

Sollte es zu einer Infektion mit diesem Erpressungs-Trojaner kommen, hier eine Maßnahmen-Liste:

  • Bewahren Sie Ruhe und zahlen Sie in keinem Falle den geforderten Betrag!
  • Folgen Sie der Anleitung unseres Workshops, und scannen Sie Ihren Rechner mit einem aktualisierten Antivirenprogramm. Ein Komplettscan des PCs ist angeraten.
  • Ist die automatisierte Säuberung nicht möglich, können Sie das System u.U. über die Windows Systemwiederherstellung in einen früheren Zustand zurückzusetzen. Gerne unterstützen wir Sie hierbei in unserem Support-Forum.
  • Aktualisieren Sie Ihren Browser und dessen Plugins als auch sämtliche sonstige Software auf Ihrem PC.

Tipps zur Vermeidung einer Infektion: 

  1. Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  2. Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner & HitmanPro ein!
  3. Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  4. Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  5. Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  6. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  7. Nutzen Sie die “Windows Systemherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis True Image. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  8. Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!

1 thought on “Neuer Sperrbildschirm: Ransomware goes Anti-Spam – Spamhaus”

  1. “You have lost control over your computer. Your system and all your files has been blocked and encrypted because you were spreading the Malware (viruses, Trojans, worms). You are breaking numerous International and USA laws””

    Klingt eher nach Trojan.Matsnu bzw. TrustezebC, also dem Verschlüsselungstrojaner. Nichtsdestotrotz, danke für den Warnhinweis!

Kommentare sind geschlossen.