Infiziert mit Cryptowall 2.0 über kompromittierte WordPress-Internetseiten

In verschiedenen Abständen tauchen Sie immer wieder auf. Ohne das der Anwender etwas davon bemerkt, werden plötzlich im Hintergrund u.a. sämtliche lokal gespeicherte Dateien verschlüsselt und für die Freigabe von Kriminellen ein Lösegeld erpresst. Die Rede ist hier von den uns bekannten Verschlüsselungs-Trojanern wie dem Cryptolocker, Zerolocker oder BitCrypt2, die uns das tägliche Arbeiten am Rechner nur zu gerne erschweren.

In den letzten Tagen ist den Experten von ThreatTrack Security wieder eine neue Version oder besser gesagt eine Erweiterung eines bekannten Verschlüsselungs-Trojaner mit dem Namen “Cryptowall 2.0” ins Netzt gegangen. Wie üblich, sollen über gezielte Spam-Kampagnen, potentielle Opfer, über eingebettete Links diesmal auf kompromittierte WordPress-Internetseiten gelockt werden.

Bildschirmfoto 2014-10-20 um 11.05.14

threattracksecurity.com – mögliche Spam-Mail

Wurde der Link in der E-Mail von efaxCorporate ausgeführt, erscheint leider nicht die erwartete Fax-Meldung, sondern der Anwender wird auf eine mit Schadcode infizierte WordPress-Internetseite weitergeleitet. Die Experten fanden heraus, dass der hinterlegte Schadcode mit Hilfe des Explotkit “Rig” erstellt wurde, welcher nach Ausführung sogleich das System des Anwender auf Schwachstellen z.B. in diversen veralteten Programmen wie Silverlight, Pdf, Flash, Java und entsprechenden Plugins überprüft wird.

Bildschirmfoto 2014-10-20 um 15.54.20

Hat das Schadprogramm eine Schachstelle auf dem System gefunden, wird über diese die Malware “Cryptowall 2.0” auf das System geschleust und installiert. Einmal auf dem System installiert, nimmt das Übel bekannterweise seinen Lauf und es werden zudem im Hintergrund alle Dateien des Nutzers unbrauchbar verschlüsselt und “angeblich” nur gegen Zahlung eines Lösegeldes wieder freigegeben. Die Experten sprechen der Malware erweitere Funktionen wie Manipulation von Internetseiten und Ausspähen und Übermittlung von persönlichen Zugangsdaten des Opfers zu.

Tipp: Kommen Sie der Zahlung nicht nach, die Cyberkriminellen haben es nur auf Ihr Geld abgesehen!!

Versuchen Sie nicht selber den Cyptowall 2.0 vom System zu entfernen, die Beseitigung bzw. Entschlüsselung der Dateien ist in der Regel sehr anspruchsvoll, wenn gar zur Zeit unmöglich. Befragen Sie dazu unsere Experten in unserem kostenfreien Forum>>

Lesen Sie weiteren Bericht zu diesem Thema: Schlag gegen Botnetz und erste Hilfe für den Cryptolocker

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltene Sicherheitskopien der Dateien auf Ihre Platte zurückgespielt. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Kostenloser Online-Check>>
  6. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

Haben Sie eine Internetseite?

Leider wurden in diesem Fall etliche WordPress-Internetseiten von Cyberkriminellen kompromittiert und mit Schadcode bestückt (threattracksecurity). Damit Ihre Internetseite nicht auch zum Opfer von Übergriffen wird, melden Sie sich kostenfrei unter www.initiative-s.de an und lassen Sie Ihren Webauftritt regelmäßig durch uns auf Schadsoftware untersuchen!