Schlag gegen Ransomware-Netzwerk gelungen

Bildschirmfoto 2015-10-07 um 12.07.00Experten von Talos, einer Abteilung von Cisco Systems ist jetzt ein Schlag gegen ein umfangreiches Exploit-Netzwerk von Kriminellen gelungen. Bekannt ist, dass von diesem Netzwerk unzählige Rechner von Anwendern u.a. mit den bekannten Erpressungs-Trojanern (Ransomware) infiziert wurden. Ausgeliefert wurde die Malware über das berüchtigte Angler-Explotkit (AS), das die verschiedenen Browser des Internet-Surfers auf Sicherheitslücken in diversen Anwendungen wie Adobe Flash Player, Silverlight u.a. abklopft, um letztendlich den Rechner mit Malware zu infizieren.

Bildschirmfoto 2015-10-07 um 11.10.56

Experten von Talos, Level 3 und OpenDNS konnten zusammen verschiedene Operationen des Schadcodes analysieren und stellten dabei fest, dass obwohl der “Angler” über verschiedene Proxy-Server kommunizierte, diese zu einem Ziel führten und die verantwortlichen Server bei dem Provider “Limestone Networks” gehostet wurden. Dabei sollen die Server bei Lime Networks für über 50% der Ransomware-Kampagnen des Angler-Exploitkits verantwortlich sein. Dabei gehen die Experten davon aus, dass täglich bis zu 90.000 Anwender mit Malware infiziert wurden. Alle betroffenen Provider wurden informiert und aufgefordert die entsprechenden Server vom Netz zu nehmen.

Nach Informationen der Experten von OpenDNS, sollen alleine mit eine Kampagne über 15.000 Webseiten mit dem Angler Exploit-Kit infiziert worden sein. Diese lieferten dann bis zu 60 Prozent entweder Cryptowall 3.0/ 2.0 oder Tesla Crypt an Ihre Opfer aus.

Ein lukratives Geschäft für die Kriminellen, so schätzen die Experten, denn selbst wenn nur drei Prozent der mit Ransomware infizierten Anwender ein Lösegeld von 300 Dollar bezahlten, würde das den Kriminellen im Jahr über 30 Millionen Dollar generieren.

Forscher von Cisco Systems Talos: Das ist ein bedeutender Schlag gegen die Cyberkriminalität, alleine durch mittels Ransomware erpressten Geldern und der auf dem Schwarzmarkt verkauften gestohlenen IP-Adressen, Kreditkarteninformationen und persönlichen Daten des Anwenders, generieren die Kriminellen mehrere hundert Millionen Dollar jährlich.

Tipp vom Botfrei-Team:

Auch wenn jetzt ein großes Netzwerk aufgeflogen und abgeschaltet wurde, schlafen die Kriminellen nicht und finden andere Möglichkeiten, den Rechner mit Malware zu kompromittieren!

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: cisco.com; net-security.org; freedigitalphotos.net