Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Achtung: CryptXXX ist weiterhin aktiv – und agiert immer raffinierter

Mit CryptXXX wurde kürzlich einen neue Ransomware entdeckt, die Dateien verschlüsselt und ihre Opfer erpresst. Normalerweise ist relativ schnell zu hören, dass ein entsprechender Angreifer entschlüsselt wurde. Bei CryptXXX ist das anders: Die als Nachfolger von TeslaCrypt geltende Erpressersoftware ist immer noch aktiv und entwickelt sich sogar weiter. Sie sperrt mittlerweile auch den Zugriff auf den Desktop.

santiago silver / Fotolia.com

Die Malware installiert dazu einen Sperrbildschirm, der den Nutzer fortan von seinem eigenen Desktop aussperrt. Außerdem verfügt CryptXXX über eine Überwachungssoftware, die ungewöhnliche Systemaktivitäten erkennt. Sobald dies der Fall ist, wertet die Ransomware dies als Angriff und startet den Verschlüsselungsvorgang von neuem.

Infiziert werden derzeit nur Windows-Rechner. CryptXXX verbreitet sich dazu über Spam-Mails mit verseuchtem Anhang oder über kompromittierte Websites. Besucht ein Nutzer eine dieser Seiten oder klickt auf eine entsprechende Anzeige installiert sich CryptXXX mithilfe der Malware BEDEP. Wer den Schädling wieder loswerden und seine Daten zurückerlangen möchte, muss ein Lösegeld von mehr als 400 Euro in Form digitaler Bitcoins zahlen.

Der Unterschied zu TeslaCrypt: Die Angreifer erhöhen ihre Lösegeldforderung erst nach etwas mehr als 90 Stunden. Beim Vorgänger hatten die Betroffenen nur 24 Stunden Zeit. Wie bei Teslacrypt werden Opfer auf eine Bezahlseite geleitet, von wo aus sie sich freikaufen können. Diese Seite ist als einzige direkt vom Sperrbildschirm aus zugänglich.

Der Mensch als wesentlicher Sicherheitsfaktor – Fünf Schritte zu mehr IT-Sicherheit am Arbeitsplatz

Update macht zwischenzeitliche Lösung unbrauchbar

In den meisten Fällen wird eine Ransomware nach einiger Zeit geknackt. Der TeslaCrypt-Nachfolger allerdings wehrt sich nach wie vor erfolgreich. Zunächst schien es, als Aufatmen könnten Opfer von CryptXXX aufatmen, als die Security-Spezialisten von Kaspersky ein kostenloses Tool veröffentlichten, das Betroffene von der Ransomware befreit. Das CryptXXX-Update jedoch ist gegen diese Maßnahme aufgrund des besagten Sperrbildschirms resistent. Nichtsdestotrotz gilt die generelle Empfehlung, auf keinen Fall das Lösegeld zu zahlen und regelmäßige Backups durchzuführen, damit gar nicht erst Schwachstellen auftreten können, die die Angreifer schamlos ausnutzen.

Eine professionelle Firewall z.B. sorgt dafür, dass unerwünschte Verbindungen zu Malware-infizierten Seiten oder Anwendungen gar nicht entstehen können. Dies kann unter anderem von einem integrierten Deep Packet Inspection-System kontrolliert werden. Dabei analysiert das Intrusion Detection-Modul den eingehenden sowie den ausgehenden Verkehr, um gefährliche Verbindungen zu unterbinden. Ab einer bestimmten Unternehmensstruktur lohnt sich auch der Einsatz von Managed Security Services inklusive 24/-Überwachung.

Lesen Sie auch: Präventiv gegen Ransomware wie Jigsaw vorgehen

 

Werbung. Scrollen Sie, um weiterzulesen. Scrollen Sie, um weiterzulesen. Scroll to read on. Blättern Sie weiter zu lesen. Scroll to read on.

Dariush Ansari

Die letzten Beiträge

News

Der Verkehrsverbund Rhein-Ruhr (VRR) plant für 2021 drei Tarifänderungen. Das kündigte VRR-Vorstand José Luis Castrillo gegenüber der Düsseldorfer "Rheinischen Post" (Samstag) an. In der...

Interviews

Lesson learned: Die Corona-Krise beschleunigt die Digitalisierung von Geschäftsprozessen. Ein staatliches Förderprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) bietet finanzielle Hilfe. Die Puetter...

Unternehmen

Der Verein TransFair (Fairtrade Deutschland) hat heute (29.10.) zum siebten Mal Deutschlands größte Auszeichnung für herausragende Akteure im fairen Handel verliehen: Die REWE Group...

News

An kaum einem anderen Ort ist Hygiene wichtiger als in einem Krankenhaus. Mit einem innovativen Reinigungsverfahren verbessert das St. Hildegardis die Reinigung der Patientenzimmer...

News

Kaum eine Branche leidet stärker unter den Corona-Beschränkungen als die Gastronomie. Mit sinkenden Temperaturen wird es daher überlebensnotwendig sein, den Schutz der Gäste im...

News

Die Entwicklung der PKW-Absatzzahlen im dritten Quartal sprechen eine deutliche Sprache: Während im zweiten Quartal 2020 noch 36.622 Ford PKW neu zugelassen worden waren,...

Beliebt

Weitere Beiträge

IT & Telekommunikation

Der Begriff „Social Engineering“ impliziert aufgrund der Verwendung von „social“, dass es sich hierbei um etwas Gutes handelt. Wenn zusätzlich bekannt ist, dass der...

IT & Telekommunikation

Die bekannte Ransomware Locky hat einen Nachfolger: Der neue Erpressungstrojaner Bart verbreitet sich wie ähnlich wie sein “Bruder“ über verseuchte Anhänge in gefälschten E-Mails....

IT & Telekommunikation

Crypto-Ransomware ist leider in aller Munde. Das Auftauchen dieser Art Erpresser-Malware in der IT-Infrastruktur von Firmen und Konzernen geht meist mit einer Lösegeldforderung an...

IT & Telekommunikation

Was sind aktuell die größten IT-Sicherheitsbedrohungen für Unternehmen? Ransomware? Spionagetrojaner? Hacker im Allgemeinen? Nein, die größte Schwachstelle ist weiterhin der Faktor Mensch. Viele Angriffe...

Life & Balance

Soziale Netzwerke nehmen in unserem Alltag einen immer größeren Stellenwert ein. Wie im realen Leben kann es auch im Netz zu Problemen kommen, die...

IT & Telekommunikation

Unter dem Motto „IT-Sicherheit ist Chefsache“ startete am 17. Juni der erste smartworx-smartworx-Themenabend im Kulturbahnhof in Overath. 75 interessierte Gäste informierten sich im Rahmen...

News

Bei Facebook sollte man sich derzeit nicht zu sicher fühlen. Nachdem User erst letzte Woche von einem Trojaner heimgesucht wurden, grassiert nun die nächste...

Aktuell

Weil die Gefahr von Cyber-Angriffen wächst, werden Unternehmen und Öffentliche Hand 2015 verstärkt in IT-Sicherheit investieren müssen. Daneben rücken Lieferanten und Medizin-Geräte zunehmend ins...

Send this to a friend