Aktuelles, Branche - geschrieben von dp am Mittwoch, April 20, 2016 22:51 - noch keine Kommentare
Neue Krypto-Ransomware: JIGSAW löscht Daten scheibchenweise
Warnung von TREND MICROrend Micro vor neuer Erpressersoftware
[datensicherheit.de, 20.04.2016] In einer aktuellen Warnung nimmt TREND MICRO bezug auf eine Krypto-Ransomware namens „JIGSAW“. Diese nehme nicht nur graphische Anleihen beim Horrorfilm „Saw“, sondern übernehme auch das Motiv, dass der Schaden mit der Zeit immer größer werde – und zwar mit jeder Stunde ohne Zahlung der geforderten Lösegelds. Je mehr Zeit vergehe, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Präparierte Anzeigen oder Porno-Websites als Infektionsherde
Laut TREND MICRO wird „JIGSAW“ über bösartige Adware verbreitet. Wer auf die Anzeige klickt, lädt also den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, soll das Bild der Puppe „Billy“ aus dem Film „Saw“ erscheinen.
Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen wolle, werde gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengingen.
Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenen-Websites. Dort erscheine bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.
Lösegeld ab 150 US-Dollar
„JIGSAW“-Opfer hätten leider kaum eine andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie hätten ein aktuelles Backup ihrer Dateien fern vom Zugriff der Erpressersoftware.
In der Regel werde ein Lösegeld ab 150 US-Dollar aufwärts verlangt. Jedoch bestehe keine Gewähr, dass die bezahlenden Anwender auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekämen. Dies gelte übrigens für alle Varianten von Krypto-Ransomware.
1. Backups, 2. Backups, 3. Backups…
Eine grundlegende Möglichkeit, sich vor gravierenden Folgen der Erpressersoftware zu schützen, seien regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der „3-2-1-Regel“ folgen – drei Kopien in zwei Formaten auf einem isolierten Medium.
So ließen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder USB-Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhinderten dabei, dass „JIGSAW“ auch die Sicherungskopien verschlüsseln und löschen könne. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.
Sicherheitssoftware am Endpunkt empfohlen
Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt würden.
Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware laut TREND MICRO Schutz und könne eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.
Weitere Informationen zum Thema:
blog.trendmicro.de
Neue Crypto-Ransomware JIGSAW spielt fiese Spiele
Aktuelles, Experten - Mrz 28, 2024 11:04 - noch keine Kommentare
Orientierung für Privatanwender: T-Sicherheitskennzeichen des BSI für Videokonferenz-Dienste
weitere Beiträge in Experten
- 5G-Campusnetze: TeleTrusT veröffentlichte Handreichung zur IT-Sicherheit
- Cyber-Sicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf
- CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU
- eco-Kommentar zum Digitale-Dienste-Gesetz: DDG wichtiger Schritt zur Rechtssicherheit für Unternehmen und Verbraucher
- BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen
Aktuelles, Branche, Studien - Mrz 28, 2024 11:15 - noch keine Kommentare
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024
weitere Beiträge in Branche
- Bernard Montel kommentiert World Backup Day 2024:
- World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend
- Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr
- Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace
- Weinprobe als Köder: Cyber-Spionage nahm EU-Diplomaten ins Visier
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren