Ransomware: Neues von der Erpresser-Front

Verschlüsselung oder nicht? Das ist hier die Frage. Es gibt neues zum Thema Ransomware, worüber wir mal reden müssen. Erpresser handeln nun mal anders. Ich habe zwei Neuigkeiten gefunden, die man unbedingt einmal diskutieren muss. Denn es ist irgendwie so, dass Verschlüsselungs-Trojaner nicht mehr nur den Datenbestand auf einem System verschlüsseln und Lösegeld fordern. Die Erpresser haben irgendwie dazu gelernt.

Ransomware klaut Passwörter

Ich habe gelesen, dass ein Stückchen Erpressersoftware namens RAA derzeit ziemlich interessant agiert. Wurden Daten erst verschlüsselt und konnten nach der Zahlung von Lösegeld wieder entschlüsselt werden, so kann es nun sein, dass Nutzerdaten dauerhaft infiziert bleiben. Mehr noch. RAA wurde vom Software-Hersteller Sophos als JS/Ransom-DDL klassifiziert und wird auch als solches erkannt und blockiert. Und dabei haben sie festgestellt, dass nicht nur Daten verschlüsselt werden, sondern auch Passwörter entwendet werden.

Wir wissen schon, dass Ransomware über Emails, infizierte Webseiten, USB-Geräte, Netzwerk-Würmer und dergleichen im (Firmen-) Netzwerk Verbreitung finden. Es gibt immer wieder Wellen von Angriffen mit solcher Schadsoftware. Und RAA ist dabei einer der besonderen Angriffe, weil eben auch Passwörter missbraucht werden.

Betrügen beim Erpressen?

Es gibt aber auch wahre Betrüger in der Branche der Ransomware-Verbreiter. So gibt es Ranscam, der auch erstmal wie ein stinknormaler Erpressungstrojaner daher kommt. Aber dann verhält der sich ziemlich betrügerisch. Ich meine, die Erpressung mit der Verschlüsselung der Daten ist das Eine. Geht man auf die Forderung ein und bezahlt, erhält man wohl – soweit ich das gelesen habe – seine Daten wieder. Anders ist das bei Ranscam. Der Name scheint eine Art Kofferwort aus „Ransomware“ (Erpressungstrojaner) und „Scam“ (Betrug).

Die Firma Cisco hat über die Tochter Talos von „Ranscam“ berichtet. Das Problem an der Sache mit „Ranscam“ ist, dass die Daten eben nicht mehr entschlüsselt werden können. Sie werden kurzerhand gelöscht. Glücklicherweise ist dieser betrügerische Trojaner nicht sonderlich erfolgreich, da nicht tausende von US-Dollar eingenommen wurden, sondern nur um die 300. Scheinbar sind die Betrüger nicht so sehr mit dem Zählen von Einnahmen beschäftigt.

Fazit

Ransomware, Erpressungstrojaner und wie man das auch immer nennt: Sie wird fester Bestandteil von Systemen in einem Netzwerk sein. Da das Internet auch ein Netzwerk ist, betrifft das irgendwie jedes System. Das Gute ist, dass die Hersteller von Sicherheitssoftware – wie Sophos – immer besser die Schadsoftware erkennen, weshalb die Gefahren etwas zurückgehen. Am Ende erlaubt dies dann aber den Rückschluss, dass man ohne Antivirus und ohne Firewall nichts im Internet verloren hat. Und beides muss aktuell gehalten werden. Und dennoch gibt es keinen vollumfänglichen Schutz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert