Weitere Artikel
Neue Ransomware

Locky-Bruder Bart ist noch gieriger

Die bekannte Ransomware Locky hat einen Nachfolger: Der neue Erpressungstrojaner Bart verbreitet sich wie ähnlich wie sein “Bruder“ über verseuchte Anhänge in gefälschten E-Mails. Anders als Locky verlangt Bart jedoch mehr Lösegeld: Umgerechnet ungefähr 1700 € (3 Bitcoins) sollen die Opfer der Schadsoftware für die Entschlüsselung ihrer Daten zahlen.

Die Kryptologen von Proofpoint gegen davon aus, dass für Bart die gleichen Kriminellen verantwortlich sind, die auch schon die erfolgreiche Ransomware Locky in Umlauf gebracht haben. Dafür sprechen das gleiche Vorgehen bei der Verbreitung und Ähnlichkeiten in der Erpresserbotschaft sowie der Zahlungs-Webseite. Die Malware ist in mehrere Sprachen übersetz worden, darunter auch deutsch. Dass spricht dafür, dass die Cyberkriminellen hinter Bart ihre Malware für den weltweiten Einsatz konzipiert haben.

Bei der Verschlüsselung von Daten unterscheidet sich Bart allerdings grundlegend von anderen Erpressungstrojanern. Der neue Erpressungstrojaner setzt nicht wie andere Ranswomwares auf Advanced Encryption Standard (AES). Stattdessen verschiebt Bart die Dateien in passwortgeschützte ZIP-Archive. Diese werden mit der Endung .bart.zip versehen. Die Ransomware kann außerdem anders als andere Schadsoftware dieser Art mit der Verschlüsselung der Dateien beginnen, ohne dass eine Verbindung zum Command-and-Control-Server aufgebaut werden muss. Das macht den Angreifer besonders gefährlich, denn eine einfache Firewall, die eine solche Verbindung verhindern würde, bietet gegen Bart keinen Schutz mehr. Üblicherweise werden Verschlüsselungstrojaner einige Zeit nach ihrem ersten Auftauchen geknackt. Für Bart ist allerdings bisher noch keine Möglichkeit bekannt, die Daten ohne Zahlung des Lösegeldes wiederherzustellen.

IT-Security ernst nehmen

Vor allem da Bart wesentlich mehr Lösegeld als bisherige Ransomwares fordert, gilt weiterhin die Empfehlung, das Lösegeld auf keinen Fall zu bezahlen. Mit den richtigen Maßnahmen können Sie sich auch gegen diesen neuen Erpressungstrojaner schützen. Wir, die Sicherheitsexperten von NetworkBox, empfehlen grundsätzlich, eine moderne Firewall und eine professionelle Antivirenlösung zu nutzen. Beide Systeme sollten gut aufeinander abgestimmt sein. Prüfen Sie außerdem, ob der Einsatz von Managed Security Services für Ihr Unternehmen sinnvoll ist. Diese bieten rund um die Uhr einen guten Schutz und entlasten die Mitarbeiter in den IT-Abteilungen. Warnen Sie auch Ihre Mitarbeiter und weisen Sie sie im Rahmen einer internen Schulung darauf hin, E-Mails – besonders solche mit Anhang – kritisch zu betrachten, bevor sie sie öffnen. Sollte ein System trotzdem befallen sein, kann der Zustand vor dem Befall wieder hergestellt werden, wenn täglich oder am besten gleich mehrfach täglich Backups durchgeführt wurden.

Lesen Sie auch:

(Dariush Ansari)


 


 

Bart
Ransomware
Erpressungstrojaner
Lösegeld
Entschlüsselung

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Bart" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: