Trend Micro hat erstmals eine Ransomware entdeckt, die ihre Lösegeldforderung per Sprachausgabe stellt. Statt ein Bild einzublenden, spielt die Erpressersoftware Cerber „Ransom_Cerber.A“ eine Audiodatei ab. Sie informiert Nutzer darüber, dass alle „Dokumente, Fotos, Datenbanken und andere wichtige Dateien“ verschlüsselt wurden.
Die Hintermänner verlangen ein Lösegeld von 1,24 Bitcoin, was derzeit rund 523 Dollar entspricht. Es erhöht sich innerhalb von sieben Tagen auf 2,48 Bitcoin, also rund 1046 Dollar.
Bei der Analyse der Ransomware fanden die Forscher zudem eine json-Datei. „Bei näherer Betrachtung dieser Konfigurationsdatei haben wir festgestellt, dass sich diese Ransomware sehr leicht anpassen lässt“, ergänzte Inocencio. „Das erlaubt es dem Herausgeber, die Lösegeldforderung und die zu verschlüsselnden Dateitypen zu verändern und auch einzelne Länder auszuschließen.“ Das lege die Vermutung nahe, das Cerber für den Verkauf an gewerbsmäßige Cyberkriminelle gedacht sei, um an deren Bedürfnisse angepasst zu werden.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Derzeit wird die Cerber-Ransomware mithilfe des Exploit-Kits Nuclear im Rahmen von Malvertising-Kampagnen – also über manipulierte Anzeigen auf legitimen Websites – verbreitet. Cerber werde zudem als Ransomware-as-a-Service im russischen Untergrund gehandelt. Die Verbreitung von Cerber werde deswegen wahrscheinlich schon bald zunehmen, vermutet Inocencio.
Als Schutz vor Erpressersoftware empfiehlt Trend Micro eine als 3-2-1 bezeichnete Backupstrategie. Dabei werden insgesamt drei verschiedene Kopien aller Daten erzeugt, und zwar auf mindestens zwei unterschiedlichen Medien, wobei eine Kopie extern an einem sicheren Ort hinterlegt wird. Somit sind Nutzer auch vor dem Ausfall eines Sicherungsmediums und einem Verlust von Daten durch Feuer oder Diebstahl geschützt. „Es ist auch wichtig, nicht nachzugeben und das Lösegeld zu bezahlen, da die Erpresser möglicherweise nochmal gegen denselben Nutzer vorgehen, wissend, dass er ein Lösegeld bezahlen kann.“
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…