Ransomware – “LeChiffre” mit Fokus auf indische Unternehmen!

wp_ransomware_lechriffreLe Chiffre, eigentlich als der Bösewicht im James Bond Film “Casino Royale” bekannt, verursacht zur Zeit als neue Variante einer Ransomware erhebliche Schäden bei Banken und Pharmaunternehmen in Indien (Mumbai).

Die Ransomware “LeChiffre” wird diesmal nicht wie üblich automatisch über “Drive-by-Download” oder diverse “Spam-Kampagnen” auf die Systeme der Opfer ausgeliefert, sondern vielmehr wird dieser Erpressungs-Trojaner manuell auf dem kompromittierten System von den Angreifern gestartet. Häufiges Szenario, laut Experten von Malwarebytes, werden potentielle Zielsysteme von den Angreifern über das Netzwerk auf diverse Schachstellen gescannt und z.B. auf schlecht gesicherte Computer über die Remote-Desktop-Funktion aus der Ferne zugegriffen und eine Instanz des “LeChiffre” manuell ausgeführt.

Bildschirmfoto 2016-01-25 um 11.21.55

Sperrbild des “LeChiffre”

Ist die Ransomware einmal gestartet,  verschlüsselt “LeChiffre”, wie bei vielen anderen Ransomware-Varianten auch, die Dateien des Benutzers, sperrt den Bildschirm und fordert von seine Opfern ein Lösegeld in Höhe von 1 Bitcoin (ca. 360Euro) für dessen Freigabe. Damit die Kriminellen jederzeit Zugriff auf das infizierte System erhalten, installiert “LeChiffre” darüber hinaus eine Hintertür auf dem System.

Laut der indischen Times haben die Kriminellen bereits viele Systeme mit “LeChriffre” infiziert und einen Gesamtschaden von mehreren Millionen mit diesem Erpressungs-Trojaner verursacht. Zudem wird berichtet, dass verschiedene Top-Manager sogar Lösegelder an die Kriminellen gezahlt haben sollen.

LeChiffre wurde wahrscheinlich von Anfängern entwickelt – Laut den Experten vom Malwarebytes erscheint die Ransomware “LeChiffre” als sehr un­pro­fes­si­o­nell entwickelt. LeChiffre wurde in der Programmiersprache Delphi geschrieben und die Oberfläche in russischer Sprache gehalten. Die Dateien auf dem System werden üblicherweise über AES verschlüsselt und erhalten als Erweiterung “.LeChiffre”. Allerdings wurden keinerlei Maßnahmen gegen Analysen der Malware ergriffen. Demnach  vermuten die Experten, dass die Ransomware weniger über Kampagnen verteilt wird, als vielmehr von Angreifern nach Kompromittierung der Systeme gezielt eingesetzt wird.

Wie kann ich meinen Rechner schützen?

  1. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  3. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  4. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

    Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

 

2 thoughts on “Ransomware – “LeChiffre” mit Fokus auf indische Unternehmen!”

Kommentare sind geschlossen.