Skip to content

Ransomware will Freunde infizieren

by Daniel Lengies on Dezember 23rd, 2016

Ransomware“Popcorntime“ im Umlauf

Dass Ransomware, also Verschlüsselungs-Malware im Umlauf ist, ist mittlerweile den meisten bekannt. Die schadhafte Software verschlüsselt Daten des Opfers und fordert meistens Lösegeld für die Entschlüsselung. Manche durch Ransomware verschlüsselte Dateien können mittlerweile entschlüsselt werden, hier kommt es aber auf die Art der Ransomware an. Außerdem gibt es keine Garantie, dass bei Zahlung der meist zwei bis vierstelligen Lösegeldsummen ein Key zur Entschlüsselung bereitgestellt wird, der dann auch funktioniert. Nun geht die Malware Popcorntime noch einen Schritt weiter.

Verschlüsselung der oft genutzten Verzeichnisse

Folgende Ordner werden verschlüsselt:

  • Bilder
  • Desktop
  • Dokumente

Dadurch verschlüsselte Dateien erhalten die Erweiterung .filelock. Auf dem Desktop werden anschließend einige Dateien namens „Save_your_files“ hinterlegt. Darin wird dazu aufgefordert, zum Entschlüsseln ca. 760€ zu zahlen und auf die Tränendrüse gedrückt (arme Familie in Syrien / kein Geld für Medikamente etc.). Die Zahlung wird dann via Bitcoin und PayPal angeboten.

Die Neuerung

Die Aufforderung, über einen Link mit einmaliger ID die Ransomware an Freunde und Bekannte zu schicken. Angeblich sollen die Opfer ihre Dateien retten können, indem sie einen Link verteilen, weitere Opfer infizieren von denen mindestens zwei das Lösegeld zahlen. Sophos hat bereits bestätigt, dass durch die einmalige ID in der Malware die Nachvollziehbarkeit grundsätzlich gegeben wird, dass Weiterleitungen auf den Nutzer zurückverfolgt werden könnten. Dennoch sollten Sie dem nicht nachgeben, sondern mit versionierten Backups, einer soliden Strategie und aktuellen Schutzmaßnahmen einem Befall und dem Datenverlust vorbeugen.

Maßnahmen

Bitte auch hier wachsam sein und nicht darauf hereinfallen sondern AV-Schutz, Firewall, IDS aktiv und aktuell halten. Ein aktueller Patchstand gehört ebenso zu einer fundierten Strategie, wie die Einhaltung des Schutzkonzeptes. Dazu bitte entsprechende Backups auf Laufwerken vorhalten, die nicht permanent verbunden sind (keine Netzlaufwerke, die automatisch gemappt werden!). Was immer wieder unterschätzt wird, dennoch unglaublich wichtig ist, ist die Schaffung von Verständnis und Schulung der Mitarbeiter, um für solche Gefahren zu sensibilisieren.

Wir unterstützen Sie gerne beim Schutz vor Bedrohungen wie dieser. Sprechen Sie uns an (michael-wessel.de). Sicherheit wird bei uns groß geschrieben. Auch Ihre. Gerne erstellen wir mit Ihnen zusammen Konzepte und setzen diese mit fundiertem Fachwissen um.

Weitere Informationen hier:

http://www.security-insider.de/ransomware-fordert-opfer-auf-freunde-zu-infizieren-a-569221/?cmp=nl-36&uuid=10DBEBBD-FA55-48E8-AAC0A4EEB02316FC

Comments are closed.