Die Autoren der Ransomware Jigsaw suchen direkten Kontakt zu ihren Opfern. Eine jetzt neu entdeckte Variante übermittelt ihre Forderungen per Live-Chat, wo der Betroffene auch Fragen stellen kann, wie Trend Micro berichtet. Es handle sich nicht um ein selbst entwickeltes Chatmodul; vielmehr hätten die Kriminellen offenbar den Client von onWebChat übernommen.
Interessant sei auch, dass der „Servicemitarbeiter“ im Chat nicht wisse, wann ein Anwender infiziert wurde, sondern sich auf dessen Angaben verlassen müsse, wenn er über Rabatte verhandle. Das Lösegeld erhöht sich nämlich eigentlich alle 24 Stunden. Immerhin können die Chat-Ansprechpartner Neulingen erklären, wie diese einfach an Bitcoin kommen.
Jigsaw war im April erstmals beobachtet worden. Es terrorisiert Opfer durch drastische Maßnahmen. So werden jedesmal, wenn ein Timer die Minuten von 60 auf 0 herunterzählt, zufällige Dateien vom Rechner gelöscht. Und schaltet dieses seinen Rechner aus, reagiert das Schadprogramm mit Löschung von gleich 1000 Dateien auf einmal.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Als es Sicherheitsforschern gelungen war, ein kostenloses Entschlüsselungswerkzeug für Jigsaw zu schreiben, reagierten die Kriminellen mit diversen Änderungen. So benannten sie die Malware in CryptoHitman um, schrieben einen neuen Sperrbildschirm und wechselten auf die Dateiendung .PORNO für verschlüsselte Dateien. Nachdem das einmal bemerkt wurde, war es aber ein Leichtes, auch das Dechiffrierwerkzeug umzustellen. Der Decryptor entschlüsselt im Fall der Chat-Variante von Jigsaw laut Trend Micro „einige“ Dateien.
Anwender sollten Klicks auf Anhänge in nicht angeforderten E-Mails vermeiden, um nicht Opfer von Ransomware zu werden. Außerdem empfiehlt sich der Einsatz einer aktuellen Sicherheitslösung. Regelmäßige Backups ermöglichen im Notfall eine Wiederherstellung des Systems.
Gerade warnt Trend-Micro-Mitarbeiter Udo Schneider noch einmal in einem Blogbeitrag, Lösegeld solle man grundsätzlich nicht bezahlen, weil dies die kriminellen Aktivitäten fördere und die nächste Generation an Schadprogrammen finanziere. In der vergangenen Woche hatte die Universität von Calgary in Kanada sich mit 20.000 Dollar von einer Ransomware freigekauft.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…