kaspersky: 46 Prozent mehr Ransomware-Angriffe

Analyse fürs zweite Quartal 2019 weist mit „WannaCry“ altbekannten und berüchtigten Vertreter auf

[datensicherheit.de, 27.09.2019] Im zweiten Quartal 2019 haben die Experten von kaspersky nach eigenen Angaben „über 16.000 neue Ransomware-Varianten“ entdeckt – darunter auch acht neue Malware-Familien. Das entspricht demnach einer Verdoppelung der im selben Zeitraum 2018 entdeckten Anzahl neuer Erpresser-Schädlinge (7.620). Insgesamt seien zwischen April und Juni 2019 232.292 Nutzer durch Ransomware attackiert worden – dies entspreche einem Anstieg von 46 Prozent im Vergleich zum Vorjahreszeitraum (158.921). Der aktivste Malware-Typus im Untersuchungszeitraum sei immer noch „WannaCry“ gewesen. Die gute Nachricht sei: kaspersky biete Nutzern mit der Aktualisierung des „RakhniDecryptor“-Tools eine Möglichkeit, von den Ransomware-Schädlingen „Yatron“ und „FortuneCrypt“ verschlüsselte Daten wiederherzustellen. Das Entschlüsselungsprogramm sei ab sofort kostenfrei auf „Nomoreransom.org/de“ verfügbar.

Ransomware-Trojaner attackieren Privatnutzer wie Unternehmen

Ransomware-Trojaner hätten es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da diese Art digitaler Erpressungstechniken sehr effektiv eingesetzt werden könnten: Sie verschlüsselten Daten auf einem Computer und forderten anschließend einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten. Der Anstieg im zweiten Quartal 2019 veränderter Ransomware sowie das Aufkommen neuer Ransomware-Versionen sei ein „bedrohliches Zeichen für erhöhte kriminelle Aktivität“.

WannaCry: Fast ein Viertel aller Ransomware-Attacken verursacht

„WannaCry“ habe noch immer die meisten Angriffe auf sich vereint und fast ein Viertel (23 Prozent) aller Ransomware-Attacken im zweiten Quartal 2019 ausgemacht – jene Malware, welche im Mai 2017 für eine der schwerwiegendsten Cyber-Angriffe bis heute verantwortlich gewesen sei. Obwohl Microsoft schon zwei Monate vor dem Ausbruch dieser Ransomware-Epidemie einen Patch für sein Betriebssystem veröffentlicht habe, um die betroffenen Schwachstelle zu schließen, tauche „WannaCry“ auch heute noch „in the wild“, also im Netz, auf.

hacker:HUNTER: WannaCry-Fall im Rahmen neuer Cybercrime-Dokuserie verfilmt

kaspersky habe den „WannaCry“-Fall im Rahmen seiner neuen Cybercrime-Dokuserie „hacker:HUNTER“ verfilmt und zeige auf spannende und eindrückliche Weise, wie leicht Schwachstellen in IT-Systemen zu
Einfallstoren für gefährliche digitale Bedrohungen werden könnten. Die drei Episoden zu „WannaCry“ sollen ab der zweiten Oktoberhälfte 2019 sukzessive kostenfrei auf „tomorrowunlocked.com“ zur Verfügung gestellt werden.

Starker Anstieg neuer Ransomware-Modifikationen

Der nach „WannaCry“ aktivste Akteur im zweiten Quartal 2019 sei „Grandcrab“ mit einem Anteil von 13,8 Prozent weltweit gewesen – obwohl dessen Hintermänner versprochen hätten, diesen Schädling im zweiten Quartal 2019 nicht mehr verbreiten zu wollen. „Wir haben einen starken Anstieg neuer Ransomware-Modifikationen festgestellt – auch wenn ,Grandcrab‘ seit Anfang Juni nicht mehr aktiv verbreitet wurde. ,Grandcrab‘ gehörte lange Zeit bei Cyber-Kriminellen zu den beliebtesten Verschlüsselungsprogrammen und seit mehr als 18 Monaten zu den weltweit aktivsten Ransomware-Familien“, berichtet kaspersky-Sicherheitsforscher Fedor Sinitsyn.

GandCrab: Gutes Beispiel dafür, wie effektiv Ransomware sein kann

Aber selbst dessen Rückzug habe die Statistik nicht zum Positiven verändert, da es immer noch zahlreiche andere, weit verbreitete Trojaner im Ransomware-Bereich gebe. Sinitsyn: „Der Fall ,GandCrab‘ ist ein gutes Beispiel dafür, wie effektiv Ransomware sein kann – auch wenn die Entwickler ihre kriminellen Aktivitäten, weil offenbar zufrieden mit den erbeuteten Lösegeldbeträgen – eingestellt haben. Wir erwarten, dass neue Akteure ,GandCrab‘ ersetzen werden.“ Privatnutzer und Unternehmen sollten ihre Geräte entsprechend schützen, „indem sie regelmäßig Software-Updates installieren und eine zuverlässige Sicherheitslösung installieren“, rät Sinitsyn.

RakhniDecryptor: Kostenloses Entschlüsselungstool

kaspersky stellt mit dem aktualisierten „RakhniDecryptor“-Tool nach eigenen Angaben ein Entschlüsselungsprogramm für „Yatron“ und „FortuneCrypt“ zur Verfügung. „Yatron“ sei Teil eines Ransom-as-a-Service-Affiliate-Programms, dessen Entwickler wohl das berüchtigte „Eternal-Blue“- und das „DoublePulsar“-Exploit als Verbreitungstools der Malware einsetzten. „FortuneCrypt“ erscheine ungewöhnlicher, weil es mit dem „BlitzMax“-Compiler geschrieben worden sei, welches auf öffentlich verfügbaren Informationen basiere. Dessen Programmierungs-Framework sei speziell für Personen entwickelt worden, welche die ersten Schritte im Bereich Videospiel-Entwicklung machten.

Kaspersky-Tipps: IT-Sicherheitsmaßnahmen gegen Ransomware

• Betriebssysteme und verwendete Programme beziehungsweis Apps sollten stets auf dem aktuellen Stand sein, um neueste Sicherheitslücken zu schließen.
• Eine robuste Sicherheitslösung (wie z.B. „Kaspersky Security Cloud“) einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
• Den Lösegeldforderungen von Cyber-Kriminellen nicht nachkommen. Alles andere würde Cyber-Kriminelle lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gebe es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder freigeben.
• Immer Sicherungskopien aller Dateien durch regelmäßige Backups bereithalten, damit bei Verlust die Daten wieder hergestellt werden können – sowohl auf dem Gerät selbst als auch in der Cloud.

Weitere Informationen zum Thema:

NO MORE RANSOM!
Brauchen Sie Hilfe zum Entriegeln Ihres digitalen Lebens, ohne dabei Lösegeld zu zahlen*?

Tomorrow Unlocked auf YouTube, 25.09.2019
hacker:HUNTER „WannaCry – the Marcus Hutchins Story“ coming in October

kaspersky SECURELIST, Victor Chebyshev, Fedor Sinitsyn, Denis Parinov, Boris Larin, Oleg Kupreev, Evgeny Lopatin, 18.08.2019
IT threat evolution Q2 2019. Statistics

KASPERSKY lab, Oktober 2017
Kaspersky Security Network

kaspersky SECURELIST, 12.05.2017
WannaCry ransomware used in widespread attacks all over the world

datensicherheit.de, 26.09.2019
Sicherheitswarnung vor neuer Ransomware-Welle

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware