Ransomware Erpresser-Meldung

 

Wir wir bereits im vorhergehenden Ransomware-Bericht berichtet haben, steigt die Gefahr Opfer eines Ransomware-Trojaners bzw. eines gezielten Angriffs auf wichtige Unternehmensdaten zu werden rapide. Nun bestätigen neueste Zahlen der Anti-Phishing Working Group (APWG) unsere Einschätzung, zudem gab Microsoft kürzlich eine Warnung vor einem sich wurmartig ausbreitenden Ransomware-Trojaner aus und Heise Security warnt vor "extrem gut gemachten" Phishing-Mails.

 

Was genau steht im APWG-Report Q1 2016? 1

 

Im neuen Report der APWG erkennt man deutlich, dass die Anzahl der Phishing-Webseiten, welche für Angriffe verschiedenster Art verwendet werden, stark angestiegen ist. Gegenüber November 2015 hat sich die Zahl der Seiten fast verdreifacht und auf ca. 124.000 Seiten erhöht. Im Vergleich mit dem kompletten IV. Quartal 2015 bedeutet dies einen Anstieg um 250 Prozent der Phishing-Webseiten. Problematisch ist jedoch auch, dass es sich im Bericht nur um die an die APWG gemeldeten Fälle handelt. Dadurch ist stark anzunehmen das die Dunkelziffer um ein vielfaches höher liegt.

 

Welche Bereiche und Unternehmen sind besonders betroffen? 2 3

 

Hauptziel der Angreifer sind laut dem Report vor allem Unternehmen aus dem Einzelhandel und dem Finanzsektor, aber auch andere Bereiche sind ähnlich stark betroffen. Zudem sind laut dem APWG-Vorsitzenden Dave Jevans die Attacken 2016 hingegen den Vorjahren besonders aggressiv. Der Privat-Personen-Bereich wurde allerdings im Bericht nicht untersucht, daher kann für diesen Bereich keine mit Zahlen untermauerte Aussage getroffen werden. Jedoch ist anzunehmen, dass im weniger geschützten Privatbereich die Zahl der Opfer um einiges höher ist als im Unternehmensbereich.

 

Vor welchen neuartigen Gefahren bei Ransomware warnt Microsoft aktuell? 4 5 6

 

Laut Microsoft ist gerade der Ransomware-Trojaner „ZCryptor“ auf dem Vormarsch und verbreitet sich recht schnell. Hierbei handelt es sich um einen "gewöhnlichen" Erpressungstrojaner, jedoch mit einer Besonderheit: dieser infiziert alle am PC des Opfers angeschlossen USB-Geräte, um sich dadurch auch auf Systemen verbreiten zu können, welche entweder keine direkte oder eine andere Netzwerk-Anbindung als der Opfer-PC haben. Schließt man dieses USB-Gerät dann an einen anderen Rechner an, wird dieser automatisch infiziert.
Somit hat sich auch unser Hinweis, dass nur vom PC/Server getrennte Laufwerke sicher vor einem Trojaner-Befall sind und erst dadurch einen echten Schutz bieten bewahrheitet. In diesem Licht bekommt die doch Skurril-Anwirkende Mitteilung des US-Verteidigungsministeriums, dass die Steuerung der US-Atomraketen noch auf Computer der IBM Series/1 aus den 70er-Jahren mit 8-Zoll-Floppy-Disks läuft eine ganz andere Wirkung. Vor derlei Ransomware-Angriffen sind diese auf alle Fälle sicher!

 

Warum werden Ransomware-Trojaner immer komplexer und gefährlicher? 7

 

Wie am Beispiel des Verschlüsselungs-Trojaners „Cerber“ ersichtlich, bekommen immer mehr Ransomware-Trojaner zusätzliche Funktionen von deren Entwicklern spendiert, welche nicht für dessen Einsatzbereich benötigt werden. Hintergrund ist, dass die Entwickler damit den "Marktwert" des Trojaners für einen Weiterverkauf erhöhen wollen bzw. die zusätzliche Funktionalität direkt auf diversen Online-Schwarzmärkten zum Verkauf zur Verfügung stellen. Somit ist das einzige Ziel welches wirklich dahinter steckt schlicht die Gewinnmaximierung.

 

Warum werden Phising-Mails immer professioneller? 8

 

Hierfür gibt es eine ganz einfache Antwort: weil es sich für die Erpresser lohnt. Bei Beträgen von ca. 1900 EUR pro PC welche der neue Ransomware-Trojaner „ZCryptor“ nach der abgelaufenen Zahlungsfrist von 4 Tagen aufruft, ist es sehr lukrativ sich zuvor mit seinem Opfer zu "beschäftigen". Wahrscheinlich würden sogar die ca. 450 EUR innerhalb der Zahlungsfrist ausreichen um den "Aufwand" aus dem Betrachtungswinkel der Erpresser zu rechtfertigen und die heutigen Informationsbeschaffungsmöglichkeiten wie Facebook, Google+, Twitter, Youtube, Ebay, uvm. sind schlicht unerschöpflich. Irgendwo hinterlässt jeder irgendwann einen Hinweis, welchen die Erpresser ausnutzen können, um sich das Vertrauen des Opfers zu erschleichen.

 

Was passiert wenn ich Opfer eines Erpressungstrojaners geworden bin und zahle um wieder an meine Daten zu kommen? 9

 

Dies hängt von der "Güte" der Erpresser ab und wohl auch ob man gezielt Opfer geworden ist. Inzwischen wurden Fälle bekannt, wo auch nachdem die Opfer das Geld an die Erpresser gezahlt hatten, Sie nicht alle Daten zurück bekamen, sondern prompt eine weitere Lösegeld-Forderung für die noch verbliebenen verschlüsselten Daten erhielten.

 

Wie kann man sich schützen?

 

Über alle Möglichkeiten wie man sich am besten schützen kann und welche Präventionspakete wir Ihnen zum Schutz anbieten, können Sie sich in unserem Blog-Beitrag "Wie kann man sich vor „Ransomware“, „Social Engineering“ und anderer Malware schützen?" informieren.

 

Ihr HardCoreTec-Team

 

 

Quellenangaben und Anmerkungen:

1. APWG-Report 2016 Q1

2. Phishing-Attacken auf Allzeithoch

3. Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb

4. Link (.lnk) to Ransom

5. Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner

6. Atomraketen-Steuerung nutzt Floppy Disks

7. eBay-Phisher gehen mit persönlichen Details auf Opferfang

8. Neben Erpressung nun auch DDoS: Verschlüsselungs-Trojaner Cerber lernt dazu

9. Erpressungstrojaner: Wer Pech hat, zahlt zweimal

 

Zurück