Aktuelles, Branche - geschrieben von dp am Mittwoch, April 20, 2016 22:51 - noch keine Kommentare
Neue Krypto-Ransomware: JIGSAW löscht Daten scheibchenweise
Warnung von TREND MICROrend Micro vor neuer Erpressersoftware
[datensicherheit.de, 20.04.2016] In einer aktuellen Warnung nimmt TREND MICRO bezug auf eine Krypto-Ransomware namens „JIGSAW“. Diese nehme nicht nur graphische Anleihen beim Horrorfilm „Saw“, sondern übernehme auch das Motiv, dass der Schaden mit der Zeit immer größer werde – und zwar mit jeder Stunde ohne Zahlung der geforderten Lösegelds. Je mehr Zeit vergehe, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Präparierte Anzeigen oder Porno-Websites als Infektionsherde
Laut TREND MICRO wird „JIGSAW“ über bösartige Adware verbreitet. Wer auf die Anzeige klickt, lädt also den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, soll das Bild der Puppe „Billy“ aus dem Film „Saw“ erscheinen.
Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen wolle, werde gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengingen.
Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenen-Websites. Dort erscheine bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.
Lösegeld ab 150 US-Dollar
„JIGSAW“-Opfer hätten leider kaum eine andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie hätten ein aktuelles Backup ihrer Dateien fern vom Zugriff der Erpressersoftware.
In der Regel werde ein Lösegeld ab 150 US-Dollar aufwärts verlangt. Jedoch bestehe keine Gewähr, dass die bezahlenden Anwender auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekämen. Dies gelte übrigens für alle Varianten von Krypto-Ransomware.
1. Backups, 2. Backups, 3. Backups…
Eine grundlegende Möglichkeit, sich vor gravierenden Folgen der Erpressersoftware zu schützen, seien regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der „3-2-1-Regel“ folgen – drei Kopien in zwei Formaten auf einem isolierten Medium.
So ließen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder USB-Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhinderten dabei, dass „JIGSAW“ auch die Sicherungskopien verschlüsseln und löschen könne. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.
Sicherheitssoftware am Endpunkt empfohlen
Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt würden.
Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware laut TREND MICRO Schutz und könne eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.
Weitere Informationen zum Thema:
blog.trendmicro.de
Neue Crypto-Ransomware JIGSAW spielt fiese Spiele
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 17, 2025 18:33 - noch keine Kommentare
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
weitere Beiträge in Branche
- DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern
- Apple iMessage: ESET warnt vor Phishing-Falle
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren