Weitere Artikel
Erpressersoftware

Achtung: CryptXXX ist weiterhin aktiv – und agiert immer raffinierter

Mit CryptXXX wurde kürzlich einen neue Ransomware entdeckt, die Dateien verschlüsselt und ihre Opfer erpresst. Normalerweise ist relativ schnell zu hören, dass ein entsprechender Angreifer entschlüsselt wurde. Bei CryptXXX ist das anders: Die als Nachfolger von TeslaCrypt geltende Erpressersoftware ist immer noch aktiv und entwickelt sich sogar weiter. Sie sperrt mittlerweile auch den Zugriff auf den Desktop.

Die Malware installiert dazu einen Sperrbildschirm, der den Nutzer fortan von seinem eigenen Desktop aussperrt. Außerdem verfügt CryptXXX über eine Überwachungssoftware, die ungewöhnliche Systemaktivitäten erkennt. Sobald dies der Fall ist, wertet die Ransomware dies als Angriff und startet den Verschlüsselungsvorgang von neuem.

Infiziert werden derzeit nur Windows-Rechner. CryptXXX verbreitet sich dazu über Spam-Mails mit verseuchtem Anhang oder über kompromittierte Websites. Besucht ein Nutzer eine dieser Seiten oder klickt auf eine entsprechende Anzeige installiert sich CryptXXX mithilfe der Malware BEDEP. Wer den Schädling wieder loswerden und seine Daten zurückerlangen möchte, muss ein Lösegeld von mehr als 400 Euro in Form digitaler Bitcoins zahlen.

Der Unterschied zu TeslaCrypt: Die Angreifer erhöhen ihre Lösegeldforderung erst nach etwas mehr als 90 Stunden. Beim Vorgänger hatten die Betroffenen nur 24 Stunden Zeit. Wie bei Teslacrypt werden Opfer auf eine Bezahlseite geleitet, von wo aus sie sich freikaufen können. Diese Seite ist als einzige direkt vom Sperrbildschirm aus zugänglich.

Der Mensch als wesentlicher Sicherheitsfaktor - Fünf Schritte zu mehr IT-Sicherheit am Arbeitsplatz

Update macht zwischenzeitliche Lösung unbrauchbar

In den meisten Fällen wird eine Ransomware nach einiger Zeit geknackt. Der TeslaCrypt-Nachfolger allerdings wehrt sich nach wie vor erfolgreich. Zunächst schien es, als Aufatmen könnten Opfer von CryptXXX aufatmen, als die Security-Spezialisten von Kaspersky ein kostenloses Tool veröffentlichten, das Betroffene von der Ransomware befreit. Das CryptXXX-Update jedoch ist gegen diese Maßnahme aufgrund des besagten Sperrbildschirms resistent. Nichtsdestotrotz gilt die generelle Empfehlung, auf keinen Fall das Lösegeld zu zahlen und regelmäßige Backups durchzuführen, damit gar nicht erst Schwachstellen auftreten können, die die Angreifer schamlos ausnutzen.

Eine professionelle Firewall z.B. sorgt dafür, dass unerwünschte Verbindungen zu Malware-infizierten Seiten oder Anwendungen gar nicht entstehen können. Dies kann unter anderem von einem integrierten Deep Packet Inspection-System kontrolliert werden. Dabei analysiert das Intrusion Detection-Modul den eingehenden sowie den ausgehenden Verkehr, um gefährliche Verbindungen zu unterbinden. Ab einer bestimmten Unternehmensstruktur lohnt sich auch der Einsatz von Managed Security Services inklusive 24/-Überwachung.

Lesen Sie auch: Präventiv gegen Ransomware wie Jigsaw vorgehen

(Dariush Ansari)


 


 

CryptXXX
Ransomware
Angreifer
Sperrbildschirm
TeslaCrypt
Opfer

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "CryptXXX" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: