- Anzeigen -


Verschiedene Wege, um Endgeräte zu infizieren


Entschlüsselungs-Tool für Ransomware "GandCrab" veröffentlicht
Ransomware ist für die Malware-Schreiber zu einem Milliarden-Geschäft geworden



Betroffene der aktuellen Ransomware GandCrab können aufatmen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen. GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern. Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized Crime and Terrorism (DIICOT) sowie Europol haben das kostenlose Tool bereitgestellt. Es funktioniert für alle bekannten Varianten von GandCrab. Geschädigte können es unter nomoreransom.org sowie auf labs.bitdefender.com herunterladen.

Die Erpressersoftware GandCrab verwendet verschiedene Wege, um Endgeräte zu infizieren. Opfer gelangen entweder über bösartige Werbung auf Landing Pages des Rig Exploit Kits oder erhalten die Ransomware über E-Mails mit gefälschtem Absender. GandCrab hat bereits ungefähr 53.000 Computer infiziert. Kriminelle haben damit umgerechnet rund eine halbe Million Euro an Lösegeldern erbeutet.

"Ransomware ist für die Malware-Schreiber zu einem Milliarden-Geschäft geworden und GandCrab gehört zu den erfolgreichen Varianten", sagt Catalin Cosoi, Senior Director der Abteilung für Ermittlungen und Forensik beim Sicherheitsspezialisten Bitdefender. "Es freut uns, dass wir unsere technische Expertise bei der Bekämpfung von Cybercrime zur Verfügung stellen können. Wir sehen unsere Mission darin, Internetanwender und Unternehmen dieser Welt zu beschützen. Als nächste Herausforderungen erwarten wir, dass sich die Entwickler von Ransomware in Richtung Mining und Diebstahl von Kryptowährungen bewegen werden."

Gemäß einer von Bitdefender durchgeführten Umfrage ist etwa die Hälfte aller Ransomware-Opfer bereit, umgerechnet 250 bis 400 Euro Lösegeld zu bezahlen. Dies hat dazu geführt, dass sich Modelle wie Ransomware-on-Demand und Ransomware-as-a-Service sehr schnell durchgesetzt haben, bei denen die Angreifer selbst nur geringe technische Fähigkeiten mitbringen müssen. Die wichtigsten vorbeugenden Sicherheitsmaßnahmen sind regelmäßige Backups von sensiblen Daten, der Einsatz von Sicherheitslösungen renommierter Hersteller auf sämtlichen Geräten, sowie ein gesundes Misstrauen, um das Klicken von verdächtigen Links zu vermeiden und sich gegenüber gezielten betrügerischen E-Mails (Spear-Phishing) zu wappnen.

Das Entschlüsselungs-Tool für GandCrab ist kostenfrei verfügbar unter https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ sowie unter www.nomoreransom.org erhältlich. Dort sind auch weitere Informationen und vorbeugende Tipps verfügbar. Die Plattform "No More Ransom", seit Juli 2016 online, ist Ergebnis einer engeren Zusammenarbeit von Behörden und Sicherheitsunternehmen bei der Bekämpfung von Ransomware. Auswertungen belegen, dass die meisten Besucher der Webseite aus Russland, den Niederlanden, USA, Italien und aus Deutschland stammen. (Bitdefender: ra)

eingetragen: 10.03.18
Newsletterlauf: 23.04.18

Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Antivirus / Anti-Malware

  • Beast erkennt bösartige Vorgänge treffsicher

    Ransomware, Phishing, Banking-Trojaner: Cyberkriminelle arbeiten ständig daran, Schadprogramme zu entwickeln, die von Sicherheitslösungen nicht erkannt werden. Um für umfassenden Schutz gegen Cyberangriffe zu sorgen, setzt das deutsche Cyber Defense Unternehmen G Data auf Beast. Die neue Technologie erkennt Malware anhand des schädlichen Verhaltens und stoppt diese umgehend. Beast ist ab sofort in allen Windows-Produkten enthalten. Zum Start des neuen Apple Betriebssystems Catalina bringt G Data außerdem eine rundum erneuerte Antivirus Mac-Version auf den Markt.

  • "Norton 360" bietet mehrere Schutzschichten

    "Norton Lifelock", der Privatkundenbereich der Symantec Corporation, bringt die nächste Generation seiner Cybersicherheits-Lösung Norton 360 in Deutschland auf den Markt. Die neue, umfassende Cyber-Security-Plattform Norton 360 hilft Privatpersonen, ihre Online-Informationen, Geräte sowie die ganze Familie zu schützen und ist in drei Versionen erhältlich: Standard, Deluxe und Premium. Secure VPN, PC Cloud-Backup, PC SafeCam und Kindersicherung sind einige der neu integrierten Funktionen - und diese sind heutzutage wichtiger denn je. "Allein im letzten Jahr wurden fast 19 Millionen Erwachsene in Deutschland Opfer von Cyberkriminalität. Verbraucher möchten im Internet eine größere Kontrolle über ihr Online-Leben und persönliche Informationen. Gleichzeitig steigt die Zahl der digitalen Bedrohungen rapide an. Mit Norton 360 geben wir den Menschen Kontrolle - sei es bei der Abwehr von Ransomware, bösartigen Anwendungen oder Risiken für ihre persönlichen sowie finanziellen Informationen", erklärt Gareth Lockwood, General Manager Sales und Marketing EMEA, Norton LifeLock.

  • Mehr als ein Antiviren-Programm

    McAfee stellt ein neues Sicherheitsportfolio vor, das eine gesteigerte Systemleistung und die effiziente Identifikation von Gefährdungen ermöglicht. Die neue Vielfalt der Produktpalette verspricht neben dem Schutz von Privatsphäre auch eine gesteigerte Sicherheit für das digitale Leben der Kunden und adressiert die Bedürfnisse der Gaming-Community. Sicherheit oder Leistung, in diesem Zwiespalt befinden sich Gamer oftmals. Das neue Produkt "McAfee Gamer Security" bietet die einzigartige Möglichkeit, beide Aspekte zu vereinen. Eine aktuelle McAfee-Umfrage zeigt, dass 64 Prozent der Gamer bereits selbst von einer Cyber-Attacke betroffen waren oder Betroffene kennen.

  • Dreißig Sicherheitsschichten & ein Agent

    Bitdefender hat ihre Endpunkt-Sicherheitslösung "GravityZone" um Sicherheitsrisikoanalysen erweitert. Die Funktionalität erkennt Risiken aus Fehlkonfigurationen, priorisiert diese und behebt sie. So reduzieren Unternehmen und Organisationen die Angriffsfläche ihrer Endpunkte und schützen ihre Systeme vorbeugend. Die meisten der heutigen IT-Bedrohungen richten sich gegen allgemein bekannte Anwendungs- und Konfigurationsschwachstellen von Endgeräten. So nutzte beispielsweise die Ransomware WannaCry risikoreiche Konfigurationen aus. Die Folgen der Attacke wären durch einfache Änderungen der Konfigurationsrichtlinien deutlich abgemildert worden.

  • Schnell und proaktiv auf Bedrohungen reagieren

    Unisys stellte die neueste Version ihrer Sicherheitssoftware "Unisys Stealth". "Stealth 4.0" ist eine Sicherheitssoftware mit "Dynamic Isolation"-Funktion, die Geräte oder Benutzer beim ersten Anzeichen von Gefährdungen schnell isoliert. Sie ist auf Bedrohungen im Zusammenhang mit der sich ständig weiterentwickelnden digitalen Landschaft ausgerichtet, in der die Akzeptanz und Implementierung von Cloud, Mobile und dem Internet of Things (IoT) weiter zunimmt. Durch die Integration in das SIEM-Systems (Security Incident and Event Management) von LogRhythm gibt Stealth 4.0 Kunden die Möglichkeit, sofort mit geeigneten Maßnahmen auf Sicherheitsvorfälle zu reagieren und laufende Angriffe zu stoppen.