Categories: Sicherheit Virus

Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab

Der Sicherheitsanbieter Fortinet weist auf eine Spam-Kampagne hin, die seit einigen Tagen benutzt wird, um massenhaft Nutzer mit der Ransomware GandCrab anzugreifen. Seiner Analyse zufolge werden derzeit über Phishing-E-Mails insgesamt drei unterschiedliche Varianten von GandCrab 2.1 verteilt.

„Das bedeutet, die neu geschaffenen Varianten werden simultan in Umlauf gebracht, möglicherweise mit unterschiedlichen Konfigurationen, oder einfach als Versuch, einer bestimmten Dateisignatur zu entgehen“, sagten die Forscher.

Die Phishing-E-Mails verwenden gängige Betreffzeilen über Rechnungen, Zahlungen, Eintrittskarten oder Aufträge, um das Interesse von Nutzern zu wecken. Im Anhang befindet sich eine beispielsweise als ZIP-Datei getarnte JavaScript-Datei. Wird sie gestartet, lädt sie GandCrab von einem Server im Internet herunter.

Derzeit sollen die Hintermänner täglich mehrere Zehntausend Spam-E-Mails verschicken. Ihre Mail-Server befinden sich in den USA – ebenso rund 75 Prozent der Empfänger der unerwünschten Nachrichten. Die meisten Infektionen fand Fortinet jedoch in Peru, gefolgt von Chile, Indien und den Vereinigten Staaten.

Wie andere Ransomware auch verweist GandCrab seine Nutzer an eine Website, die nur über das Tor-Netzwerk erreicht werden kann. Dort können sie einen Schlüssel kaufen, um die von der Erpressersoftware verschlüsselten Dateien zu entschlüsseln. Dieser kostet 400 Dollar, zahlbar in der Kryptowährung Dash, die einfacher zu verarbeiten und von Behörden schwieriger zu überwachen ist als Bitcoin.

Fortinet mahnt Betroffene, das Lösegeld nicht zu zahlen. Es sei nicht gewährleistet, dass eine Zahlung tatsächlich zu einer Reaktion der Erpresser führe und man den gewünschten Schlüssel erhalte. Die Warnung deckt sich mit einer Umfrage, wonach nur 26 Prozent der Firmen, die auf Forderungen von Erpressern eingegangen sind, anschließend in der Lage waren, ihre Dateien zu entschlüsseln.

Erpressung scheint zudem nicht das einzige Betätigungsfeld der Herausgeber von GandCrab zu sein. Unter der IP-Adresse, die GandCrab verteilt, fanden die Forscher auch eine Backdoor, den Wurm Phorpiex, den Trojaner IRCbot und einen Krypto-Miner.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sport-Smartwatch Amazfit GTR ab 134 Euro erhältlich

Die kürzlich von Xiaomi-Zulieferer Huami vorgestellte Smartwatch Amazfit GTR bietet eine Laufzeit von bis zu 24 Tagen. Der 1,39 Zoll…

10 Stunden ago

Galaxy Note 8: Update bringt Juli-Sicherheitspatches

Das Juli-Sicherheitsupdate schließt mehrere kritische Sicherheitslücken. Laut den Release Notes enthält die Aktualisierung ansonsten keine Verbesserungen.

12 Stunden ago

Bericht: Google Pixel 4 kommt mit neuen Sensoren und verzichtet auf Notch

Render-Bilder zeigen oberhalb des Displays einen vergleichsweise breiten Rand. Darin sind neben einem Lautsprecher und zwei Kameras auch zwei übereinander…

13 Stunden ago

Pegasus: NSO Group verfügt über Spionage-Tool für Smartphones und Cloud-Konten

Es kopiert Authentifizierungsschlüssel für Konten von Google, Apple, Facebook, Amazon und Microsoft. Die Schlüssel geben Nutzern des Tools uneingeschränkten Zugriff…

14 Stunden ago

VLC Media Player: Kritische Schwachstelle entdeckt

Sie erlaubt die Ausführung von Code aus der Ferne. Das ist offenbar aber nur über das Laden einer präparierten Videodatei…

17 Stunden ago

Xiaomi Mi 9 mit 128 GByte für unter 350 Euro

Die 64-GByte-Version hat der chinesische Online-Shop Gearbest für etwa 322 Euro im Angebot. Gegenüber hiesigen Händlern spart man zwischen 54…

18 Stunden ago