Aktuelles, Branche - geschrieben von dp am Mittwoch, April 20, 2016 22:51 - noch keine Kommentare
Neue Krypto-Ransomware: JIGSAW löscht Daten scheibchenweise
Warnung von TREND MICROrend Micro vor neuer Erpressersoftware
[datensicherheit.de, 20.04.2016] In einer aktuellen Warnung nimmt TREND MICRO bezug auf eine Krypto-Ransomware namens „JIGSAW“. Diese nehme nicht nur graphische Anleihen beim Horrorfilm „Saw“, sondern übernehme auch das Motiv, dass der Schaden mit der Zeit immer größer werde – und zwar mit jeder Stunde ohne Zahlung der geforderten Lösegelds. Je mehr Zeit vergehe, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Präparierte Anzeigen oder Porno-Websites als Infektionsherde
Laut TREND MICRO wird „JIGSAW“ über bösartige Adware verbreitet. Wer auf die Anzeige klickt, lädt also den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, soll das Bild der Puppe „Billy“ aus dem Film „Saw“ erscheinen.
Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen wolle, werde gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengingen.
Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenen-Websites. Dort erscheine bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.
Lösegeld ab 150 US-Dollar
„JIGSAW“-Opfer hätten leider kaum eine andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie hätten ein aktuelles Backup ihrer Dateien fern vom Zugriff der Erpressersoftware.
In der Regel werde ein Lösegeld ab 150 US-Dollar aufwärts verlangt. Jedoch bestehe keine Gewähr, dass die bezahlenden Anwender auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekämen. Dies gelte übrigens für alle Varianten von Krypto-Ransomware.
1. Backups, 2. Backups, 3. Backups…
Eine grundlegende Möglichkeit, sich vor gravierenden Folgen der Erpressersoftware zu schützen, seien regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der „3-2-1-Regel“ folgen – drei Kopien in zwei Formaten auf einem isolierten Medium.
So ließen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder USB-Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhinderten dabei, dass „JIGSAW“ auch die Sicherungskopien verschlüsseln und löschen könne. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.
Sicherheitssoftware am Endpunkt empfohlen
Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt würden.
Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware laut TREND MICRO Schutz und könne eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.
Weitere Informationen zum Thema:
blog.trendmicro.de
Neue Crypto-Ransomware JIGSAW spielt fiese Spiele
Aktuelles, Experten - Mai 31, 2023 13:27 - noch keine Kommentare
300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
weitere Beiträge in Experten
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren