Ransomware – Kein Ende in Sicht!

Die Welle der Malware-Angriffe reißt leider nicht ab: Hatten Ende 2016 Erpressungs-Trojaner ihren absoluten Höhepunkt erreicht, lassen die Angriffe im neuen Jahr nicht auf sich warten und steigen stetig an.

Beindruckend, so wurden im Jahr 2015 bereits 3,8 Millionen Angriffe von Ransomware registriert. Zum Ende des Jahres 2016 waren bereits 638 Millionen Ransomware-Angriffe zu verzeichnen. (Quelle: Sonicwall)

Der Erpressungs-Trojaner hat seit seinem ersten Auftritt die unterschiedlichsten Formen angenommen. So gab es beispielsweise anfangs “nur” Änderungen in der Registrierung, eine Sperrung der Rechner und formatfüllende Warnungen. Die heutige Varianten, wie z. B. der bekannte Cryptolocker, sperrt nicht nur das infizierte System. Über symmetrische Verschlüsselungen mit Hybrid-Verschlüsselungssystemen werden die Daten des Anwenders unbrauchbar gemacht. Der berühmte Cryptolocker hat die Opfer nach der Verschlüsselung erstmalig auf Zahlungssysteme weitergeleitet , bei denen in der Regel das Lösegeld mittels der Internetwährung Bitcoins entrichtet werden musste.

Die neueste Variante der Erpressungs-Trojaner ist die Ransomware “Cerber“. Üblicherweise wird dieser über groß angelegte Spam-Kampagnen verteilt, die entweder einen infizierten Anhang haben bzw. den Anwender auf weiterführende, mit Schadcode infizierte Webseiten locken, die darüber hinaus das System mit weiteren Trojanern infizieren sollen.

Bild: bleepingcomputer.com – Warnung des Cerber2

Im schlimmsten Fall wurde das System bzw. die Daten über den RSA-Verschlüsselungsalgorithmus  verschlüsselt!

Die Entschlüsselung ist dabei immer eine delikate Operation, die nicht nur spezielles Know-how der Sicherheits-Experten verlangt, sondern auch die komplette Bandbreite spezieller Gerätschaften und Instrumente verlangt, um Fehler in der Schadsoftware zu finden. Anschließend kann dem Anwender ein entsprechendes Wiederherstellungs-Tools bereit gestellt werden. Laut den Experten wird es allerdings immer schwieriger, kommende Gefahren abzuschätzen. Leichter Zugang zum Internet, wachsende Malware-Angebote über diverse Schwarzmärkte, leichte Handhabung über “Klickibunti” zur eigenen Malware bis zu Zahlsystemen über Bitcoins begünstigen den rasanten Anstieg und die Verbreitung von Malware und Ransomware.

Kriminelle Übergriffe über Malware machen vor nichts halt, dabei werden nicht nur gezielt Unternehmen angegriffen, sondern auch private und öffentliche Einrichtungen werden dabei nicht verschont. So wurde zuletzt in Ohio (USA) die komplette IT einer Polizeibehörde über eine Ransomware lahm gelegt, sodass IT-gestütztes Arbeiten nicht mehr möglich war.

Damit Unternehmen und die Verbraucher einen vollständigen Überblick über die wachsende Bedrohung von Ransomware bekommen, stellt “Check Point Software Technologies” in Zusammenarbeit mit Europol (Europäischen Union Strafverfolgungsbehörde) kostenfreie Informationsmaterialien zu Verfügung. Der Bericht zeigt Methoden verschiedener Angriffe und gibt praktische Tipps, wie man diese verhindern bzw. sich davor schützen kann. Darüber hinaus werden Methoden und Werkzeuge an die Hand gegeben, die die Verschlüsslungen der Daten beheben können. RANSOMWARE: WHAT YOU NEED TO KNOW>>

Bild: europol.europa.eu – DOS and DONT´S


Sinnvolle Maßnahmen, wie Sie den Rechner vor Ransomware schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

 

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild: Pixabay.com; bleepingcomputer.com; europol.europa.eu