Erpresser-Software erkennen, bewerten und abwehren Sieben Millionen abgewehrte Erpresser-Angriffe auf Kaspersky-Kunden im Jahr 2014

 

Moskau/lngolstadt, 24. März 2015 - In vielen Ländern fallen immer mehr

Nutzer sogenannter Verschlüsselungs-Schadsoftware zum Opfer. Bei

Verschlüsselungs-Schadsoftware (auch Ransomware oder Erpresser-Software)

handelt es sich um Programme, die wichtige Daten auf infizierten

Computern verschlüsseln und anschließend ein Lösegeld für die

Entschlüsselung verlangen. Im Jahr 2014 wurden sieben Millionen solcher

Angriffsversuche, allein auf Kaspersky-Nutzer, abgewehrt [1].

 

„Wir erleben derzeit ein Wiederaufleben von so genannter

Erpresser-Software. Die aus dem PC-Bereich bekannte Schädlingsart hat

sich mittlerweile auch im mobilen Bereich durchgesetzt", sagt Holger

Suhl, General Manager DACH bei Kaspersky Lab. „Prominente Beispiele

hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler‘

und ,Svpeng‘."

 

Die Verschlüsselungs-Schadsoftware wird gewöhnlich über Spam-E-Mails

oder Attacken auf Remote-Administrationssysteme verbreitet. Sobald ein

Endgerät einmal infiziert wurde, findet Ransomware in der Regel immer

etwas, das verschlüsselt und für dessen Entschlüsselung ein Lösegeld

gefordert werden kann.

 

Geldforderungen zwischen 14 und 5.000 Euro

 

Cyberkriminelle ziehen es vor, in der Kryptowährung Bitcoin bezahlt zu

werden, was ihnen ein hohes Maß an Anonymität bietet. Die Kosten für die

Entschlüsselung der Daten beginnen bei etwa 14 Euro, können sich aber

auch auf mehrere Hundert Euro belaufen. Wenn ein Unternehmenscomputer

infiziert wird, steigen die Forderungen der Angreifer. Es ist bekannt,

dass Cyberkriminelle für die Entschlüsselung von Daten in der

Vergangenheit bis zu 5.000 Euro verlangt haben. Leider neigen betroffene

Organisationen dazu, die Summe für die verschlüsselten Daten zu zahlen,

anstatt wichtige Informationen zu verlieren. Daher ist es nicht

verwunderlich, dass Unternehmen ein Hauptangriffsziel für

Verschlüsselungs-Schadsoftware darstellen.

 

Aktivitätsmonitor von Kaspersky Lab

 

Falls es Cyberkriminellen gelungen ist, Dateien zu verschlüsseln und es

keine Backup-Kopie gibt, hat der Nutzer nur geringe Chancen, seine Daten

zurückzubekommen. Eine wichtige Grundregel lautet daher: regelmäßig

Backups erstellen und diese separat vom Computersystem aufbewahren.

Zudem sollten Nutzer immer eine aktuelle Virenschutzlösung wie

beispielsweise Kaspersky Total Security - Multi-Device verwenden [2].

Der in aktuellen Kaspersky-Produkten integrierte Aktivitätsmonitor [3]

scannt nicht nur die gestarteten Prozesse auf dem System und erkennt

jegliche schädliche Aktivität. Die Funktion erstellt außerdem ein Backup

der Nutzerdaten, falls ein verdächtiges Programm versucht Zugang zu

diesen zu erhalten. Ergibt die Programm-Analyse, dass dieses schädlich

ist, werden die Daten automatisch wiederhergestellt.

 

 

Ein Beitrag zum Thema „Locked out: The evolution of encrypters and user

errors" zu kann unter

http://securelist.com/analysis/publications/68960/locked-out/ eingesehen

werden.

 

 

[1] http://securelist.com/analysis/publications/68960/locked-out/

[2] http://www.kaspersky.com/de/total-security-multi-device

[3]

http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf

 

Quelle

 

Tags:
Keine
Datum:
Dienstag, 24. März 2015, 11:28 Uhr

Kommentar abgeben

» Besondere Hinweise für Spammer

Die E-Mailadresse in den Angaben benötigen wir zur Anzeige Ihres persönlichens Gravatars. Sollten Sie bisher noch keinen Gravatar nutzen, können Sie sich kostenlos auf Gravatar.com für die Nutzung registrieren.

Relevante Artikel

Es wurden leider keine passenden Einträge gefunden

Relevante Tags