Trend Micro hat erstmals eine Ransomware entdeckt, die ihre Lösegeldforderung per Sprachausgabe stellt. Statt ein Bild einzublenden, spielt die Erpressersoftware Cerber „Ransom_Cerber.A“ eine Audiodatei ab. Sie informiert Nutzer darüber, dass alle „Dokumente, Fotos, Datenbanken und andere wichtige Dateien“ verschlüsselt wurden.
Die Hintermänner verlangen ein Lösegeld von 1,24 Bitcoin, was derzeit rund 523 Dollar entspricht. Es erhöht sich innerhalb von sieben Tagen auf 2,48 Bitcoin, also rund 1046 Dollar.
Bei der Analyse der Ransomware fanden die Forscher zudem eine json-Datei. „Bei näherer Betrachtung dieser Konfigurationsdatei haben wir festgestellt, dass sich diese Ransomware sehr leicht anpassen lässt“, ergänzte Inocencio. „Das erlaubt es dem Herausgeber, die Lösegeldforderung und die zu verschlüsselnden Dateitypen zu verändern und auch einzelne Länder auszuschließen.“ Das lege die Vermutung nahe, das Cerber für den Verkauf an gewerbsmäßige Cyberkriminelle gedacht sei, um an deren Bedürfnisse angepasst zu werden.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Derzeit wird die Cerber-Ransomware mithilfe des Exploit-Kits Nuclear im Rahmen von Malvertising-Kampagnen – also über manipulierte Anzeigen auf legitimen Websites – verbreitet. Cerber werde zudem als Ransomware-as-a-Service im russischen Untergrund gehandelt. Die Verbreitung von Cerber werde deswegen wahrscheinlich schon bald zunehmen, vermutet Inocencio.
Als Schutz vor Erpressersoftware empfiehlt Trend Micro eine als 3-2-1 bezeichnete Backupstrategie. Dabei werden insgesamt drei verschiedene Kopien aller Daten erzeugt, und zwar auf mindestens zwei unterschiedlichen Medien, wobei eine Kopie extern an einem sicheren Ort hinterlegt wird. Somit sind Nutzer auch vor dem Ausfall eines Sicherungsmediums und einem Verlust von Daten durch Feuer oder Diebstahl geschützt. „Es ist auch wichtig, nicht nachzugeben und das Lösegeld zu bezahlen, da die Erpresser möglicherweise nochmal gegen denselben Nutzer vorgehen, wissend, dass er ein Lösegeld bezahlen kann.“
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…