+43 (1) 812 32 30-0 office@purple-tec.at
Erpressungstrojaner GandCrab

Erpressungstrojaner GandCrab

Der neueste Erpressungstrojaner kommt via Bewerbung ins Firmen-Postfach​​​​​​​​​​​​​​​

Zur Zeit sind wieder vermehrt gefährliche Mails in Umlauf. Das trojanische Pferd im Email-Postfach – auch Gandcrab genannt – bezieht sich auf gefälschte Bewerbungsmails an Firmen. Personaler und andere Verantwortliche sollten Vorsicht walten lassen und die Dateianhänge von eingehenden Bewerbungen vor dem Öffnen zuerst überprüfen. Der bloße Empfang der Fake-Bewerbungen ist dabei erstmal unproblematisch.

Erst beim Öffnen des Anhangs wird es dann gefährlich. Im Dateianhang sind meistens ein Bild und ein Zip-Archiv zu finden und in letzterem befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Die .exe-Datei sollte auf keinen Fall geöffnet bzw. ausgeführt werden – andernfalls wird der Computer infiziert.

Gandcrab verschlüsselt die auf dem PC gespeicherten Dateien, die danach die Dateiendung „.krab“ aufweisen. Mit den gesperrten Dateien ist nichts mehr anzufangen, es sei denn man bezahlt das von den Erpressern geforderte Lösegeld. Erst nach Bezahlung der Summe rücken die Cyber-Kriminellen dann den Schlüssel heraus, mit dem die Daten wieder freigegeben werden können.

Lösegeld bezahlen: Ja oder nein?

Laut LKA (Landeskriminalamt) und einigen Experten soll man das Lösegeld auf keinen Fall zahlen und sich erstmal an die zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.

Wie kann man die gefälschten Mails erkennen?

Generell sind die betrügerischen Mailings immer besser gemacht und auch offensichtliche Fehler sind seltener. Woran man allg. Betrug-Mailings erkennt, haben wir im Beitrag Wie falsche Chefs und „Fake-Präsidenten“ ganz bequem an Millionen kommen näher erläutert. Auf jeden Fall ist man mit einer guten Sicherheitslösung am besten beraten.

Als sich die Nachricht über die Erpressungstrojaner verbreitet hat, haben bereits 37 von 67 Scannern bei der betroffenen Datei Alarm geschlagen (darunter waren u.a. Avira, Kaspersky und Bitdefender). Die Mails erkennt man durch typische Betreff-Phrasen wie „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“ o.ä.

Ransomware Emails GanCrab

Aktuell konzentrieren sich die Mail-Angriffe angeblich nur auf Windows-PCs in Unternehmen. Linux oder macOS Betriebssysteme sind derzeit nicht bedroht. 

Gerade die Antiviren-Schutz Software aus Rumänien Bitdefender gilt als äußerst effektiv im Schutz gegen neuste Bedrohungen aus dem Internet und noch unbekannte Bedrohungen. Besonders der Phishing- und Spam-Schutz für Exchange-Mail-Server sind hier hervorzuheben.

Du willst mehr über Bitdefender erfahren?

Schreib‘ uns einfach eine kurze Mail. Wir melden uns dann bei dir!

Wie bekomme ich meine verschlüsselten Daten wieder?

Im Moment gibt es noch keine kostenlose Entschlüsselungs-Software, man kann aber auf der Webseite von ID Ransomware Dateien hochladen und identifizieren lassen. Somit kann man zumindest prüfen, ob es zu einer bestimmten Datei schon einen bekannten Weg gibt die gesperrten Dateien wieder zu entschlüsseln.

Sowohl Firmen als auch private Nutzer sollten regelmäßig Backups von ihren Daten machen, damit diese im Falle einer Infektion einfach wieder zurück auf den PC gespielt werden können. Dabei ist zu beachten, dass der Backup-Speicher nicht an einem Computer angeschlossen bzw. mit dem Netzwerk verbunden ist. 

Ganz allgemein gilt natürlich: Anhänge in E-Mails sollten nicht einfach unüberlegt geöffnet werden. Ebenso wenig ratsam ist es natürlich, auf dubiose Links zu klicken.

Cyber-Kriminalität boomt wieder dank Ransomware

Cyber-Kriminalität boomt wieder dank Ransomware

Cyber-Kriminalität boomt wieder dank Ransomware

Die Schlagzeilen rund um Ransomware und sogenannte Erpressung- Trojaner häufen sich. Leider nicht ohne Grund.

© Anatoly Maslennikov,fotolia

 

In den letzten 3 Jahren ist die Malware zu einer der bedeutendsten Erscheinungsformen im Bereich der Cyber-Kriminalität geworden.

Bei der sog. Ransomware handelt es sich um nichts anderes als Erpressung über das Internet – daher auch der aus dem Englischen stammende Begriff ‚ransom‘ = Lösegeld.

Das Prinzip ist denkbar einfach: Die Malware verschlüsselt wichtige Daten auf infizierten Rechnern oder in Netzwerken und gibt diese erst wieder frei, wenn ein gefordertes Lösegeld bezahlt wird. Die verschlüsselten Informationen werden so in Geiselhaft genommen.

 

Die häufigsten Methoden

Neu ist vor allem, dass diese Art von Schadsoftware nicht mehr versucht sich vor dem Nutzer zu verstecken, sondern diesen sogar direkt anspricht, sobald der Rechner infiziert wurde.

Zunächst einmal gibt es verschiedene Möglichkeiten die Trojaner auf den Ziel-Computer zu schleußen:  Oft reicht es schon aus mit einem nicht genügend geschützten Rechner eine entsprechend manipulierte Webseite aufzurufen und sich so eine sog. „Drive-by-Infektion“ einzufangen. Andere Übertragungswege sind eMail-Anhänge und Links in Messenger- oder Chat-Nachrichten. Zunehmend wird Ransomware über Links in Facebook-Nachrichten verbreitet.

 

Viele Angreifer verwenden außerdem sog. Exploit – Kits, um die Krypto-Malware in die Systeme der Opfer einzuschleußen, was die Situation noch problematischer macht. Exploit – Kits ermöglichen die Entwicklung neuer Malware sogar mit sehr eigeschränkten IT – Kenntnissen. Dieses „Hacking für Jedermann“ hat einen rasanten Anstieg der Hackerangriffe zufolge.

 

Sind Dateien, Ordner oder die ganze Festplatte erstmal verschlüsselt, stellen die Schadprogramme dem Nutzer häufig ein Ultimatum per Bildschirmanzeige: Entweder das Lösegeld wird bezahlt oder die Daten bleiben unbrauchbar. Die Bezahlung erfolgt meist per anonymer Überweisung ins Ausland, etwa mit den Zahlungssystemen Ukash oder Paysafecard. Auch mit der Kryptowährung Bitcoin existiert für Hacker ein sicherer Weg zur Geldübergabe.

 

Unter Ransomware können mehrere schädliche Software-Typen zusammengefasst werden, unter anderem CryptoLocker, Locky, CryptoWall, KeyRanger, SamSam, TeslaCrypt sowie TorrentLocker. Um das Aufspüren zu erschweren, tauchen laufend Unmengen neuer Formen dieser Programme auf. Allein 4 Millionen Muster im Jahr 2015.

Aufgrund der generellen Verbreitung sind überwiegend Windows-Systeme Zielscheibe solcher Angriffe.

 

Bedrohung rund um den Erdball

Von der Bedrohung durch Ransomware sind sowohl private User als auch Unternehmen betroffen. Zudem werden auch Krankenhäuser und andere Institutionen gezielt ins Visier genommen. Auf Unternehmensseite ist die Anzahl der Angriffe seit 2014 um das 6 – fache angestiegen.

Eine aktuelle Studie im Auftrag des amerikanischen IT-Sicherheitsanbieters Malwarebytes (Santa Clara in Kalifornien) hat ergeben, dass 2015 bereits vier von zehn Unternehmen (aus den USA, Kanada, Großbritannien und Deutschland) schon einmal von der Schadsoftware betroffen waren. Besonders betroffen sind vor allem Firmen in Großbritannien (54%) und den USA (47%). In Deutschland ist die Erpresser-Software im Vergleich noch relativ unbekannt.

Gemäß einer Kaspersky-Statistik waren im letzten  Jahr weltweit 42% der mittelständischen Betriebe von derartigen Attacken betroffen. 34% bezahlten auch das geforderte Lösegeld. Doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, die gehackten Daten wiederherzustellen.

 

Weltweit bezahlten mehr als 40% der mit Ransomware bedrohten Unternehmen die Lösegeldforderungen.

Es wird geschätzt, dass die Betrüger mit ihren Attacken Eurobeträge in Millionenhöhe verdienen – und das jeden Monat. In den USA sollen laut Aussagen des FBI die dadurch entstandenen Verluste im Jahr 2016 noch eine Milliarde US-Dollar übersteigen.

Die Höhe der Lösegeldforderungen ist unterschiedlich und hängt vom Einzelfall ab. Nach aktuellen Erkenntnissen forderten fast 60% der Ransomware-Angreifer über 900 Euro, mehr als 20% über 9.000 Euro und 1 Prozent sogar mehr als 130.000 Euro.

 

Sicherheitsfirmen, BSI und Polizei raten davon ab zu zahlen.

Generell wird empfohlen das Lösegeld auf keinen Fall zu bezahlen. Dafür sprechen mehrere Gründe: Erstens wird dadurch die gesamte Cyber-Kriminalität noch weiter gestützt und zweitens ist trotz der Bezahlung eine Entschlüsselung der Daten nicht gesichert. Sei es, weil sich die Erpresser danach nicht weiter um die Freigabe kümmern oder weil in Folge sogar noch weitere Summen gefordert werden könnten. Da es leider viel zu oft vorkommt, spekulieren viele Täter mittlerweile schon darauf, das Lösegeld auch tatsächlich zu erhalten.

 

Wie kann man sich schützen?

© Visty

Bestmöglicher Virenschutz, regelmäßige Backups und eine gute Firewall sind das A und O im Kampf gegen dieses digitale Ungeziefer. Geübte Hacker haben ihr Produkt mittlerweile  so perfektioniert, dass sogar manch bekannter Antivirenhersteller kein wirkliches Rezept dagegen hat.

Daher empfehlen wir die bewährte Kombination aus Fortinet Firewall, Antiviren-Software von Bitdefender und Altaro VM Backup.

 

Aufgrund der 3-stufigen aktiven Abwehr von Ransomware durch Echtzeit-Algorithmen, ist Bitdefender derzeit bestens geeignet. Bezüglich Firewall greift man zu Fortinet, eine perfekte Ergänzung zu Bitdefender – unter anderem durch den aktiven Schutz vor Botnets und bekannten verseuchten Websites.

Lassen Sie Ihre Backups von Klenner.at überprüfen und gegebenenfalls  ein System einrichten, das automatisch eine Offsite-Kopie beinhaltet. Diese wird so konfiguriert, dass eventuell bereits infizierte Geräte keinesfalls Zugriff auf das Backup erhalten.

Permanent angeschlossene, externe Festplatten sowie Cloud-basierte Lösungen sind mittlerweile denkbar ungeeignet.

 

 

 

1