Ein neuer Trittbrettfahrer, des bekannten Ransomware “Cryptolocker“, erreicht nun auch Europa und hat laut Experten schon über 6000 Systeme infiziert.
Experten der Sicherheitsfirma IntelCrawler haben den Trittbrettfahrer dieser Ransomware analysiert und herausgefunden, dass die Malware ähnlich wie der bekannte “Cryptolocker” arbeitet, nicht aber im Kontakt mit einem Kommando und Kontrol Server (Botnetz) steht. Dadurch bleiben Informationen zu den Cyberkriminellen weitgehend geschützt.
Für die Freigabe der verschlüsselten Dateien verlangen die Cyberkriminellen je nach Region 150 Dollar und mehr.
Das Lösegeld kann über Perfect Money (Peer to Peer-Dienst) oder über eine virtuelle Bankverbindung Qiwi Visa (Russland) erfolgen. Wir weisen an dieser Stelle noch ein mal explizit darauf hin, dass Sie dieser Forderung nicht nachkommen!!!
Wie infiziert man sich mit diesem Trittbrettfahrer?
Benutzer infizieren sich in der Regel mit Drive-by-Download, also über kompromittierte, mit Schadcode versetzte Internetseiten und über E-Mails, die einen infizierten Anhang in Form von MP3-Dateien (z.B. Baby.mp3.exe) beinhalten. Sobald dieser Anhang durch manuelles Ausführen auf dem System aktiv wird, werden alle Dateien von der Schadsoftware verschlüsselt und die Ursprungsdateien dabei entfernt. In jedem Verzeichnis wird eine contact.txt Datei mit einer Lösegeldforderung und weiteren Instruktionen hinterlassen.
Wie kann ich meinen Rechner schützen?
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
- Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: www.check-and-secure.com.
- Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.
Anmerkung:
Kommen Sie der Zahlungsauforderung nicht nach! Es wird dringend empfohlen die verschlüsselten Dateien nicht zu verändern! Weiterhin sollten Sie nicht den Hostnamen des PCs wechseln. IntelCrawler arbeitet an Lösungen um jedes infizierte System bereinigen zu können.
