wp_cerberRansomware – Ein neuer Trend scheint nun auch in Deutschland angekommen zu sein. So fordern Ransomware-Angriffe nicht mehr nur  Erpressungsgelder in bekannter Form der Internetwährung Bitcoins, sondern drohen dem Anwender im Falle des Ausbleibens der Zahlung, mit der Einbindung des Rechners in ein Botnetz, in welchem der Rechner dann u.a. zu DDoS-Attacken über das Dark-Net vermietet werden kann!

Laut KnowBe4’s CEO Stu Sjouwerman – Die Kombination von Ransomware mit DDoS-Funktionalitäten ist gänzlich neu und kann als vermietbares Botnetz zu einen zusätzlich lukratives Geschäft für Cyber Kriminelle werden, zumal die Preise im letzten Jahr deutlich gefallen sind.

Experten der Sicherheitsfirma Invincea haben die Malware entdeckt, wobei es sich aber hierbei um keine neue Ransomware Variante handelt. Vielmehr wurde eine ältere Version des Erpressungs-Trojaner Cerber durch erweiterte Funktionen modifiziert bzw. erweitert. Dabei verfolgt die Ransomware Cerber natürlich altgewohnte Methoden und erpresst seine Opfer durch Verschlüsselung der Dateien zur Zahlung eines Lösegeldes. Da aber in Vergangenheit immer wieder Opfer diverse Wege gefunden haben diese Lösegeldzahlung zu umgehen, setzen die Cyber-Kriminellen nun auf ein neues Standbein und installieren im Hintergrund eine weitere Infektion auf dem System. Dabei wird der Rechner nicht nur gesperrt, sondern in ein Botnetz eingliedert und kann von einem Command und Controll-Server z.B. zu diversen DDoS-Attacken auf bestimmte Ziele im Internet befehligt werden.

Bildschirmfoto 2016-05-24 um 10.29.46

Bild: bleepingcomputer.com – Cerber Sperrmeldung

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen!

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: bleepingcomputer.com; freedigitalphotos.net