Crypto-Malware

Top 6 der erfolgreichen Ransomware-Familien

| Autor / Redakteur: Christoph Brecht* / Stephan Augsten

Fesselnd: Wir betrachten, welche Malware-Familien aktuell am häufigsten für gesperrte Rechner verantwortlich sind.
Fesselnd: Wir betrachten, welche Malware-Familien aktuell am häufigsten für gesperrte Rechner verantwortlich sind. ( www.pixabay.com)

Locky war weder die erste Ransomware, noch wird sie die letzte sein. Deshalb gilt es, Crypto-Trojaner und andere Erpresser-Tools besser zu verstehen, um sich schützen zu können. Wir werfen einen Blick auf die Ransomware, die aktuell aktiv und erfolgreich ist.

Zunächst möchten wir noch mal kurz beleuchten, was eine Ransomware ist und wie sie arbeitet. Bei Ransomware handelt es sich um einen bestimmten Typus von Schadsoftware, der vor allem den Zugang zu bestimmten Daten oder Funktionen des PCs sperrt.

Üblicherweise soll zur Freischaltung der gesperrten Daten oder Funktionen eine Art Lösegeld gezahlt werden, meist in Form der digitalen Währung Bitcoin. Allerdings kann die Zahlung eines Lösegeldes nicht garantieren, dass die Kriminellen auch tatsächlich die Kontrolle über vertrauliche Daten oder wichtige Funktionen zurückgeben. In vielen Fällen sind Daten, die in die Hände der Angreifer fallen unwiederbringlich verloren.

Malware „HummingBad“ infiziert über 85 Millionen Android-Geräte

Cybersicherheit

Malware „HummingBad“ infiziert über 85 Millionen Android-Geräte

06.07.16 - Die israelische Sicherheitsfirma CheckPoint schlägt Alarm. Die aus China stammende Malware „HummingBad“ hat sich seit dem Sommer letzten Jahres auf rund 85 Millionen Android-Geräten eingenistet. Das Schadprogramm dient vordergründig dazu, Werbebanner einzuspielen, ist aber auch dazu in der Lage, in großem Maßstab persönliche Daten zu entwenden. lesen

Zwei Typen von Ransomware

Es gibt zwei Arten von Ransomware: Die erste ist die eher traditionelle „Police Ransomware“. Im deutschen Sprachraum machten der „Bundespolizei Virus“ und der „BKA Trojaner“ von sich reden. Diese Schadsoftware sperrt den Browser oder gleich das ganze Betriebssystem.

Die zweite Art Ransomware ist wesentlich aggressiver und gefährlicher – und sie verbreitet sich im Augenblick rasend schnell: schädliche Verschlüsselungssoftware, sogenannte „Encrypting Ransomware“ oder „Cryptoware“ genannt, zu der auch der bekannte Locky-Trojaner zählt. Diese Art verschlüsselt Daten auf dem PC und macht sie so für den Nutzer komplett unbrauchbar.

Folgende Verbreitungswege sind bekannt:

  • über E-Mails mit einem schadhaften Anhängen;
  • über kompromittierte Webseiten;
  • über Software aus nicht vertrauenswürdigen Quellen;
  • über Soziale Netzwerke.

Eine Vielzahl verschiedener Ransomware-Familien ist derzeit im Umlauf. Einige Bedrohungen werden schnell durch entsprechende Updates und Sicherheitsmaßnahmen unwirksam gemacht. Andere halten sich hartnäckig. Wir haben hier die unserer Meinung nach sechs gefährlichsten rausgepickt, auch weil sie sich in ihrer Angriffsstrategie unterscheiden.

Niemand ist vor Locky sicher – immer noch nicht

Locky ist seit Februar 2016 in den Schlagzeilen. Vor allem in Europa ist diese Art Cryptoware verbreitet. Die Opfer infizieren Rechner meist über schadhafte Word-Dokumente in E-Mail-Anhängen. Locky verschlüsselt Dateien auf dem lokalen Rechner oder gleich im ganzen Netzwerk.

Die Situation ist besonders schwierig, denn Locky entwickelt sich ständig weiter und es werden immer neue Verbreitungswege entdeckt. Neben schadhaften E-Mailanhängen werden auch immer öfter Spezialisten bezahlt, die in das Netzwerk eines Unternehmens eindringen und Locky installieren.

Erpresser-Trojaner „Locky“ infiziert in Deutschland über 5000 Rechner pro Stunde

Ransomware

Erpresser-Trojaner „Locky“ infiziert in Deutschland über 5000 Rechner pro Stunde

19.02.16 - Seit Anfang der Woche breitet sich eine neue Ransomware mit Namen Locky weltweit rasant aus. Der Schädling, der über infizierte Mailanhänge verbreitet wird, verschlüsselt Daten auf befallenen Rechnern. Inzwischen gibt es sogar eine eingedeutschte Version, die von Opfern ein Lösegeld einfordert. lesen

CTB Locker – die maßgeschneiderte Bedrohung

Die Cryptoware CTB Locker wurde im Februar entdeckt und verbreitet sich am häufigsten über E-Mails und schadhafte Webseiten. Die E-Mails werden dabei ebenfalls speziell an den Empfänger angepasst. Ist der Rechner infiziert, durchsucht CTB Locker heimlich alle Laufwerke und Verzeichnisse im Netzwerk nach Dateien (Office Dokumente, Bilder, Textdateien, etc.) und verschiebt diese in ein verschlüsseltes, passwortgeschütztes Archiv.

Um von IT-Sicherheitsexperten nicht entdeckt zu werden verfügt CTB Locker über einen speziellen Mechanismus, der verhindern soll, dass die Schadsoftware auf virtuellen Maschinen mit der Arbeit beginnt. Da solche virtuellen Maschinen genutzt werden, um potentielle Bedrohungen zu erkennen und zu analysieren, wird CTB Locker in diesem Verfahren übersehen. Darüber hinaus ist diese Ransomware sehr flexibel. Es gibt mittlerweile zahlreiche Variationen, darunter auch eine, die speziell für Server entwickelt und von Stormshield entdeckt wurde.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Was mich betrifft, ist die gefährlichste Ransomware-Familie Locky! Besonders die letzte Version -...  lesen
posted am 18.12.2016 um 17:08 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44158908 / IoT)