Neuer Trojaner WannaCrypt verlangt Vorauskasse

Auch Cyberkriminelle gehen mit der Zeit und sorgen mit einem neuen Bezahlmodell für Aufsehen. Mit einer Art Lösegeld-Flatrate sollen sich vor allem Unternehmen von Datenverschlüsselung freikaufen können. Die Erpressungssoftware WannaCrypt schlägt erst zu, wenn nicht im Voraus gezahlt wird.

In Wellen schlägt der Ransomware-Angriff zu, er zerhackt sämtliche Dateien und für die Entschlüsselung Lösegeld. WannaCry hat der Ransomware-Gefahr eine ganz neue Dimension verliehen, indem es den Prozess der Datenzerstörung mit einem selbst-verbreitenden Computer-Virus kombinierte. Als Ergebnis konnte WannaCry sich automatisch ins Netzwerk von Firmen einschleichen und so Hunderte oder sogar Tausende PCs in einer einzigen Attacke zerlegt.

Es reichte, wenn nur ein einziger Nutzer einen Anhang mit derartiger Sprengladung öffnete oder eine Datei von einer infizierten Webseite downloadete. Laut dem IT-Sicherheitsunternehmen Sophos haben sich Cyberkriminelle nun eine neue Herangehensweise ausgesucht, um Geld von ihren Opfern zu fordern. Sie verschlüsseln nicht mehr und fordert dann Lösegeld, sondern bieten Organisationen und Firmen an, sie vor einer Verschlüsslung zu bewahren, wenn Geld fließt.

Schockierendes Beispiel gefällig? Sophos hat folgendes Anschreiben veröffentlicht:

Von: WannaCry-Hackergruppe
An: *****
Betreff: !!!Vorsicht WannaCrypt!!!


Hallo, WannaCry ist zurück! All Ihre Geräte wurden von uns mithilfe eines Programmes geknackt. Wir haben verbesserte Funktionen auf unserem Programm, so dass Sie Ihre Daten nach der Attacke leider nicht mehr zurückbekommen können. Sämtliche Informationen werden verschlüsselt und anschließend gelöscht. Antivirus-Software ist nicht in der Lage, unser Programm zu entdecken. Firewalls sind machtlos gegenüber unserem einzigartigen Code.

Sollten Ihre Dateien verschlüsselt sein, werden Sie sie für immer verlieren. Unser Programm deckt auch das lokale Netzwerk ab und löscht die Daten auf allen damit verbundenen Computern vollends aus, plus alle in einer Cloud gelagerten Daten. Webseiten-Ausführungen werden eingefroren. Wir haben unser Programm bereits auf Ihren Geräten ausgeführt. Die Löschung der Daten ist vorgesehen für den xx. Juni 2018, x:00 Ortszeit. Sämtliche Dateien auf Ihrem PC, Server und mobilen Endgeräten werden zerstört. Geräte, die mit irgendeiner Version von Windows, iOS, macOS, Android und Linux arbeiten, werden Gegenstand einer Datenentfernung.

Um sich gegen die Datenzerstörung abzusichern, können Sie 0,1 BTC (ca. 530 Euro) an die Bitcoin-Brieftasche ******* zahlen.

Michael Veit, Security Experte bei Sophos, schätzt WannaCrypt folgendermaßen ein: "Die schlechte Nachricht vorweg: eine derartige E-Mail mit angedrohter Daten-Apokalypse ist sehr verbreitet. Die gute Nachricht: diese besonderen Betrüger verfügen derzeit nicht über eine Schadsoftware, um diese Bedrohung zu bekräftigen. Der Hinweis, dass Anti-Viren-Software das Programm nicht entdecken kann, ist eine den wenigen Wahrheiten in diesem Betrugsbeispiel. Und zwar aus dem ganz einfachen und günstigen Umstand, dass es in diesem Fall gar kein Programm zu entdecken gibt! Um es noch einmal klar zu machen: Disketten ausradierende Schadsoftware – man denke an Ransomware ohne Schlüssel zur Decodierung, so dass man seine Dateien von den Betrügern gar nicht zurückkaufen kann, selbst wenn man es wollte – also das existiert sicherlich irgendwo. Nur, in diesem speziellen E-Mail-Beispiel ist die ganze Nummer eine Fälschung – denn das Schadprogramm gibt es hier schlichtweg nicht".

Das lasse sich auf den ersten Blick natürlich nicht sehen, sagt der Experte und rät daher: "Nach dem ersten Schock, wenn man so eine E-Mail bekommen hat, durchatmen und nicht kopflos handeln".

Folgende Tipps von Sophos haben sich gut bewährt:

1. Nicht Bezahlen Nach Sichtung der Bitcoin-Blockchain durch Sophos hat bis jetzt (22. Juni 2018 12.00) noch niemand Geld eingezahlt, besonders nicht an die Bitcoin-Adresse in den von Sophos registrierten Spam-Beispielen.

2. Keine Kontaktaufnahme zu den Betrügern Von einer höflichen Kontaktaufnahme, nach dem Motto "wir können doch über alles reden", ist dringend abzuraten. Das Opfer gibt sich nicht nur als solches bekannt, sondern möglicherweise auch Informationen über sich preis, die ihm dann zum Nachteil werden können. Möglicherweise erhöhen die Betrüger dann sogar Druck und Zahlungsbeträge.

3. Daten immer schützen Eine Attacke wie diese abzuwehren bedeutet: Infizierung und danach die Möglichkeit, die Schadsoftware aufzuspüren, bevor sie losgeht (von Ransomware – als Gegenbeispiel – wird man nur alarmiert, nachdem es ausgelöst wurde). Aus einer Attacke wie WannaCrypt herauszukommen, ist enorm schwer. Deswegen: Systeme, Apps, Sicherheits-Programme aktuell halten und die Datenkopien auf einem separaten Gerät halten. Am besten heute noch.

Softwarebilliger.de Angebot : Bullguard Antiviren-Software für den sofortigen Einsatz ab 9,90 Euro

BullGuard Antivirus

Bildquelle: Softwarebilliger.de

Die mit einem * markierten Felder sind Pflichtfelder.