Aktuelles, Branche - geschrieben von dp am Mittwoch, April 20, 2016 22:51 - noch keine Kommentare
Neue Krypto-Ransomware: JIGSAW löscht Daten scheibchenweise
Warnung von TREND MICROrend Micro vor neuer Erpressersoftware
[datensicherheit.de, 20.04.2016] In einer aktuellen Warnung nimmt TREND MICRO bezug auf eine Krypto-Ransomware namens „JIGSAW“. Diese nehme nicht nur graphische Anleihen beim Horrorfilm „Saw“, sondern übernehme auch das Motiv, dass der Schaden mit der Zeit immer größer werde – und zwar mit jeder Stunde ohne Zahlung der geforderten Lösegelds. Je mehr Zeit vergehe, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Präparierte Anzeigen oder Porno-Websites als Infektionsherde
Laut TREND MICRO wird „JIGSAW“ über bösartige Adware verbreitet. Wer auf die Anzeige klickt, lädt also den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, soll das Bild der Puppe „Billy“ aus dem Film „Saw“ erscheinen.
Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen wolle, werde gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengingen.
Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenen-Websites. Dort erscheine bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.
Lösegeld ab 150 US-Dollar
„JIGSAW“-Opfer hätten leider kaum eine andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie hätten ein aktuelles Backup ihrer Dateien fern vom Zugriff der Erpressersoftware.
In der Regel werde ein Lösegeld ab 150 US-Dollar aufwärts verlangt. Jedoch bestehe keine Gewähr, dass die bezahlenden Anwender auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekämen. Dies gelte übrigens für alle Varianten von Krypto-Ransomware.
1. Backups, 2. Backups, 3. Backups…
Eine grundlegende Möglichkeit, sich vor gravierenden Folgen der Erpressersoftware zu schützen, seien regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der „3-2-1-Regel“ folgen – drei Kopien in zwei Formaten auf einem isolierten Medium.
So ließen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder USB-Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhinderten dabei, dass „JIGSAW“ auch die Sicherungskopien verschlüsseln und löschen könne. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.
Sicherheitssoftware am Endpunkt empfohlen
Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt würden.
Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware laut TREND MICRO Schutz und könne eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.
Weitere Informationen zum Thema:
blog.trendmicro.de
Neue Crypto-Ransomware JIGSAW spielt fiese Spiele
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 19, 2024 0:55 - noch keine Kommentare
Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
weitere Beiträge in Branche
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren