Gefälschte Bewerbung liefert Ransomware und Info-Stealer aus

Die neueste Cryptowall Spam-Kampagne erreicht uns in Form einer schlichten Bewerbung um eine Arbeitsstelle. Diesmal hat die Malware es nicht nur auf Privatpersonen, sondern hauptsächlich auf Firmen abgesehen. Im Anhang bringt die E-Mail die gefährliche Cryptowall 3.0 Infektion und den Info-Stealer Trojaner “Fareit” mit. Dieser hat es besonders auf Zugangsdaten und Passwörter des Anwenders bzw. des betroffenen Firmen-Rechners abgesehen. Zudem nimmt dieser Kontakt mit seinem C&C Server auf und kann u.a. den Rechner in DDoS-Attacken einbinden und befehligen.

Die Cryptowall-Infektion ähnelt stark der Cryptolocker-Ransomware, ist aber noch einen Tick aggressiver, indem dieser weitere Malware mit zusätzlichen Funktionen mit sich bringen kann. In diesem beispielhaften Fall soll der Anhang diverse Bilder des Bewerbers enthalten. Nach öffnen des Zip-Archivs wird eine selbstausführende JavaScript-Datei (.JS) gestartet, die automatisch die gefährliche Malware Cryptowall 3.0  und den Trojaner Fareit, getarnt als Bilder, von verschiedenen Quellen aus dem Netz herunter lädt und die Infizierung des Rechners startet.

Bildschirmfoto 2015-03-23 um 12.17.50

Bild: viruss.eu – Ausführbare Programme als Bilder getarnt

Während die Ransomware alle Dateien des Anwenders (Dokumente, Datenbanken, E-Mails, Bilder, etc.) verschlüsselt, werden zudem die Schattenkopien dieser Dateien auf der Festlatte gelöscht, was eine Wiederherstellung der Daten unmöglich macht. Ist der Anwender noch mit der Sperrung des Rechnes beschäftigt, werden im Hintergrund von Fareit alle gespeicherten Zugangsdaten aus FTP, Browser, E-Mail-Client, System abgegriffen und an Kriminelle weitergereicht.

Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.

Was war noch gleich ein Cryptolocker?

Rufen wir uns noch einmal ins Gedächtnis, wie uns die Ransomware mit Verschlüsselungstechnik das Leben schwer gemacht hat – Die Malware CryptoLocker wurde in der Regel über diverse Spam Emails verbreitet, deren Anhang eine ausführbare Datei mit dem CryptoLocker-Downloader enthielt. Wurde der Trojaner ausgeführt, nahm die Malware Kontakt mit seinem Command und Control-Server auf und generierte einen nicht entschlüsselbaren RSA-Key und verschlüsselte mit diesem alle persönlichen Dateien, wie Fotos, Dokumente, Präsentationen, Musik auf dem infizierten Computer. Weiterhin verwehrte ein Sperrbildschirm mit einer Lösegeldforderung von mehreren hundert Euro das weitere Arbeiten an dem Computer. Zur Wiederherstellung der Dateien solle innerhalb von X Stunden das geforderte Geld in Form von Bitcoins an angegebene Adressen angewiesen werden. Eine Entschlüsselung nach Bezahlung wurde nie garantiert!

Kommen Sie der Zahlungsauforderung nicht nach! Es wird dringend empfohlen die verschlüsselten Dateien nicht zu verändern! Weiterhin sollten Sie nicht den Hostnamen des PCs wechseln.

Wie kann ich meinen Rechner schützen?

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild:freedigitalphotos.net 

1 thought on “Gefälschte Bewerbung liefert Ransomware und Info-Stealer aus”

Kommentare sind geschlossen.