Ransomware Locky: Angriffe gehen zurück

Können wir allmählich aufatmen? Laut den Sicherheits-Experten von Check Point sind die Attacken der Locky-Ransomware im Dezember 2016 deutlich gesunken. Kein Grund für falsche Illusionen!

Der Erpressungs-Trojaner Locky ist erstmals im Jahr 2016 aufgetaucht und wurde massiv über Spam-Kampagnen verteilt. Schnell haben sich Locky und andere Verwandte des Krypto-Trojaners zu wahren Lieblings-Spielzeugen der Kriminellen entwickelt – und damit zu einem wichtigen Bedrohung-Trend des Jahres 2016.

Übliche Vorgehensweise der Epressungs-Trojaner: Die Rechner der Opfer werden gesperrt, Dateien verschlüsselt und für die Freigabe wird ein Lösegeld erpresst.

Im Dezember 2016 verzeichnen die Experten einen 81%igen Rückgang, im Vergleich zu Oktober und November, der durchschnittlichen Anzahl der Locky-Infektionen pro Woche. So sagen die Experten aber auch, dass allgemein jedes Jahr im Dezember ein Rückgang der Malware-Infektionen zu verzeichnen ist, was wahrscheinlich auf die Weihnachtszeit und auf Ferien zurückzuführen ist. Damit fällt die Locky-Ransomware erstmals aus den weltweit geführten Top-10 der Cyberbedrohungen heraus.

Conficker bleibt ungeschlagener König!

Insgesamt sind die Top-10 der Malware-Infektionen verantwortlich für 42% aller bekannten Angriffe. Mit einer Verbreitung von ca. 10% weltweit bleib der Conficker-Wurm ungeschlagen an der Spitze der Cyber-Attacken. Auf Platz zwei mit 5% folgt der Nemucod und die Slammer-Infektion folgt mit 4 % auf Platz drei.

1. Conficker – Wurm, ermöglicht Remote-Operationen und Malware-Download. Das infizierte System ist in einem Botnet integriert und wird über seinen Command & Control Server befehligt.

2. Nemucod – JavaScript oder VBScript-Downloader, der häufig zum Herunterladen von Ransomware-Varianten oder anderen bösartigen Attacken verwendet werden kann.

3. Slammer – Wurm befällt Systeme mit Microsoft SQL 2000. Durch seine schnelle Verbreitung kann der Wurm eine Denial-of-Service-Attacke auf betroffenen Zielen verursachen.

Zudem zeigen die Experten auch die im Dezember am häufigsten vorkommenden mobilen Infektionen. Und wieder zeichnen sich Angriffe auf Android deutlich häufiger ab, als Angriffe auf iOS. Die drei am weitesten verbreiteten mobilen Infektionen waren:

1. Hummingbad – Android-Malware installiert ein Rootkit auf das Gerät, es werden weitere Malware-Programme wie Keylogger heruntergeladen und installiert. Zudem werden Anmeldeinformationen manipuliert und Verschlüsselungen umgangen.

2. Triada – Modularer Backdoor-Trojaner für Android. Über erlangte Superuser-Berechtigungen wird weitere Malware heruntergeladen und verhilft, sich in Systemprozesse einzubetten und manipuliert zudem Webseitenaufrufe.

3. Ztorg – Trojaner. Mit erlangten Root-Berechtigungen werden Anwendungen auf das Smarthphone geladen und ohne Wissen des Nutzers betrieben.

 

Bild: CheckPoint – Nathan Shuchami, Head of Threat Prevention bei Check Point:

Allgemein sinkende Malware-Attacken im Dezember – was heißt das nun für uns?
Laut dem Experten Nathan Shuchami, Head of Threat Prevention bei Check Point, ist jedes Jahr im Dezember ein Rückgang der Malware-Attacken zu verzeichnen. Dennoch gibt es keinen Grund, sich falschen Illusionen hinzugeben. Bereits nach den Feiertagen werden Kriminelle ihre Aktivitäten deutlich hochfahren!

 

Sorgen Sie jetzt vor und Schützen Sie den Rechner vor möglichen Infektionen.

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Officenicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild: pixabay.com