WannaCrypt bittet vorab zur Kasse

Im Mai vergangenen Jahres fielen etliche Computer weltweit der Ransomware WannaCry zum Opfer.

Diese verschafft sich Zugang zu einzelnen Rechnern und verschlüsselt bestimmte Benutzerdateien.

Anschließend fordert die Ransomware “Lösegeld” in Form eines bestimmten Betrags in der Kryptowährung Bitcoin ein, der binnen einer Frist von wenigen Tagen gezahlt werden soll, um die Dateien zu entschlüsseln.

Nach ungenutztem Ablauf der Frist droht das Programm außerdem mit Datenlöschung.

WannaCrypt als neue Bedrohung für Unternehmen?

WannaCrypt bevorzugt eine umgekehrte Vorgehensweise, es wird nicht versucht in das Netzwerk einzudringen, sondern bereits vorab wird eine “Lösegeldforderung” gestellt. Cyberkriminelle behaupten in Form einer E-Mail  bereits den Rechner oder andere Geräte des Betroffenen infiziert und die darauf befindlichen Daten verschlüsselt zu haben.

Damit die Daten nicht gelöscht werden, fordern sie vorab ein Lösegeld:

Von: WannaCry-Hackergruppe
An: *****
Betreff: !!!Vorsicht WannaCrypt!!!

Hallo, WannaCry ist zurück! All Ihre Geräte wurden von uns mithilfe eines Programmes geknackt. Wir haben verbesserte Funktionen auf unserem Programm, so dass Sie Ihre Daten nach der Attacke leider nicht mehr zurückbekommen können. Sämtliche Informationen werden verschlüsselt und anschließend gelöscht. Antivirus-Software ist nicht in der Lage, unser Programm zu entdecken. Firewalls sind machtlos gegenüber unserem einzigartigen Code.

Sollten Ihre Dateien verschlüsselt sein, werden Sie sie für immer verlieren. Unser Programm deckt auch das lokale Netzwerk ab und löscht die Daten auf allen damit verbundenen Computern vollends aus, plus alle in einer Cloud gelagerten Daten. Webseiten-Ausführungen werden eingefroren. Wir haben unser Programm bereits auf Ihren Geräten ausgeführt. Die Löschung der Daten ist vorgesehen für den xx. Juni 2018, x:00 Ortszeit. Sämtliche Dateien auf Ihrem PC, Server und mobilen Endgeräten werden zerstört. Geräte, die mit irgendeiner Version von Windows, iOS, macOS, Android und Linux arbeiten, werden Gegenstand einer Datenentfernung.

Um sich gegen die Datenzerstörung abzusichern, können Sie 0,1 BTC (ca. 530 Euro) an die Bitcoin-Brieftasche ******* zahlen.

Quelle: https://news.sophos.com/de-de/2018/06/26/nur-vorkasse-bitte-neue-wannacrypt-ransomware-ist-aufdringlich/?cmp=26015, Stand: 18.07.2018

Sophos: es gibt kein Programm zu entdecken!

Michael Veit, Security Experte bei Sophos, jedoch gibt Entwarnung:

“Der Hinweis, dass Anti-Viren-Software das Programm nicht entdecken kann, ist eine den wenigen Wahrheiten in diesem Betrugsbeispiel. Und zwar aus dem ganz einfachen und günstigen Umstand, dass es in diesem Fall gar kein Programm zu entdecken gibt! … in diesem speziellen Email-Beispiel ist die ganze Nummer eine Fälschung – denn das Schadprogramm gibt es hier schlichtweg nicht.”

Weiterhin rät Sophos zu folgenden Maßnahmen, falls sie eine solche E-Mail erhalten haben sollten:

1. Nicht Bezahlen

2. Keine Kontaktaufnahme zu den Betrügern

3. Systeme, Apps, Sicherheits-Programme aktuell halten und Datenkopien auf einem separaten Gerät speichern.

Um Angriffen von Ransomware vorzubeugen, benötigt man ein passendes Sicherheitskonzept sowie geeignete Sicherheitstechnologien.

Mit InterceptX bietet Sophos eine Lösung, die signaturlos unbekannte Verschlüsselungs-Trojaner und Zero-Day-Malware erkennt, stoppt und entfernt.

Kontaktieren Sie jetzt Ihren CEMA IT-Security Spezialisten!

Klicken Sie hier, um E-Mails von CEMA zu erhalten

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.