Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Locky-Bruder Bart ist noch gieriger

Die bekannte Ransomware Locky hat einen Nachfolger: Der neue Erpressungstrojaner Bart verbreitet sich wie ähnlich wie sein “Bruder“ über verseuchte Anhänge in gefälschten E-Mails. Anders als Locky verlangt Bart jedoch mehr Lösegeld: Umgerechnet ungefähr 1700 € (3 Bitcoins) sollen die Opfer der Schadsoftware für die Entschlüsselung ihrer Daten zahlen.

santiago silver / Fotolia.com

Die Kryptologen von Proofpoint gegen davon aus, dass für Bart die gleichen Kriminellen verantwortlich sind, die auch schon die erfolgreiche Ransomware Locky in Umlauf gebracht haben. Dafür sprechen das gleiche Vorgehen bei der Verbreitung und Ähnlichkeiten in der Erpresserbotschaft sowie der Zahlungs-Webseite. Die Malware ist in mehrere Sprachen übersetz worden, darunter auch deutsch. Dass spricht dafür, dass die Cyberkriminellen hinter Bart ihre Malware für den weltweiten Einsatz konzipiert haben.

Bei der Verschlüsselung von Daten unterscheidet sich Bart allerdings grundlegend von anderen Erpressungstrojanern. Der neue Erpressungstrojaner setzt nicht wie andere Ranswomwares auf Advanced Encryption Standard (AES). Stattdessen verschiebt Bart die Dateien in passwortgeschützte ZIP-Archive. Diese werden mit der Endung .bart.zip versehen. Die Ransomware kann außerdem anders als andere Schadsoftware dieser Art mit der Verschlüsselung der Dateien beginnen, ohne dass eine Verbindung zum Command-and-Control-Server aufgebaut werden muss. Das macht den Angreifer besonders gefährlich, denn eine einfache Firewall, die eine solche Verbindung verhindern würde, bietet gegen Bart keinen Schutz mehr. Üblicherweise werden Verschlüsselungstrojaner einige Zeit nach ihrem ersten Auftauchen geknackt. Für Bart ist allerdings bisher noch keine Möglichkeit bekannt, die Daten ohne Zahlung des Lösegeldes wiederherzustellen.

IT-Security ernst nehmen

Vor allem da Bart wesentlich mehr Lösegeld als bisherige Ransomwares fordert, gilt weiterhin die Empfehlung, das Lösegeld auf keinen Fall zu bezahlen. Mit den richtigen Maßnahmen können Sie sich auch gegen diesen neuen Erpressungstrojaner schützen. Wir, die Sicherheitsexperten von NetworkBox, empfehlen grundsätzlich, eine moderne Firewall und eine professionelle Antivirenlösung zu nutzen. Beide Systeme sollten gut aufeinander abgestimmt sein. Prüfen Sie außerdem, ob der Einsatz von Managed Security Services für Ihr Unternehmen sinnvoll ist. Diese bieten rund um die Uhr einen guten Schutz und entlasten die Mitarbeiter in den IT-Abteilungen. Warnen Sie auch Ihre Mitarbeiter und weisen Sie sie im Rahmen einer internen Schulung darauf hin, E-Mails – besonders solche mit Anhang – kritisch zu betrachten, bevor sie sie öffnen. Sollte ein System trotzdem befallen sein, kann der Zustand vor dem Befall wieder hergestellt werden, wenn täglich oder am besten gleich mehrfach täglich Backups durchgeführt wurden.

Lesen Sie auch:

 

Dariush Ansari

Werbung

Die letzten Beiträge

News

"Wir haben 2022 erneut bewiesen, dass TÜV Rheinland auch in Zeiten von Unsicherheit und vielfältigen Krisen stabil unterwegs ist. Im Jahr unseres 150-jährigen Bestehens...

Viele erfolgreiche Mittelstandsunternehmen aus Deutschland sind in der Industrie angesiedelt. Viele erfolgreiche Mittelstandsunternehmen aus Deutschland sind in der Industrie angesiedelt.

News

Kleine und mittelständische Unternehmen sind das, was die deutsche Wirtschaft ausmacht. Die meisten erfolgreichen Unternehmen in Deutschland gehören in dieses Segment und haben sich...

News

Die österreichische ReqPOOL Gruppe ist die führende Managementberatung für Software im deutschsprachigen Raum. Das Unternehmen hat bereits Standorte in Linz, Salzburg, Graz und Wien...

Stadt Köln Stadt Köln

News

Der neue „Marktbericht 2023“ der KSK-Immobilien wurde heute veröffentlicht. Das umfangreiche Zahlen- und Datenwerk rund um die Immobilienmärkte in der Region Köln/Bonn zeigt auf,...

News

Vor zehn Jahren, am 24. April 2013, stürzte die Textilfabrik Rana Plaza in Bangladesch ein. Bis heute gilt das Unglück als eines der größten...

#PatientsFirst: Abordnung des Cannamedical Patientenbeirats mit MdB Dirk Heidenblut (4 v.l.) nach dem gemeinsamen Austausch zu Patientenrechten #PatientsFirst: Abordnung des Cannamedical Patientenbeirats mit MdB Dirk Heidenblut (4 v.l.) nach dem gemeinsamen Austausch zu Patientenrechten

News

Der Patientenbeirat der Cannamedical Pharma hat in Berlin Forderungen zur Legalisierung übergeben. Anlass war die Einladung des Berichterstatters für Drogen- und Suchtpolitik der SPD-Bundestagsfraktion...

Beliebte Beiträge

News

Till Cremer wurde in der heutigen Aufsichtsratssitzung der rhenag zum rhenag-Vorstand bestellt. Der 47jährige Diplom-Kaufmann bildet dort zusammen mit Dr. Catharina Friedrich und Dr....

News

Trotz Wirtschaftskrise entwickelt sich die Kölner Startup-Landschaft weiter positiv – die Zahl der Jungunternehmen in unserer Stadt steigt auf 600. Die Bilanz 2022 zeigt:...

News

Das Quartier GERLING GARDEN in der Kölner Innenstadt hat einen Ankermieter gefunden. Die Kirchliche Zusatzversorgungskasse mietet rund 9.200 m² Bürofläche in dem neuentwickelten, denkmalgeschützten...

News

Ford nutzte den winterlichen Werkurlaub, um ein 68 Tonnen schweres Teilstück einer Stahlbrücke im neu ausgerichteten Lackbereich zu installieren. Die gesamte Installation dieses Teilstücks...

Martin Müller ist Social Selling Experte und LinkedIn-Trainer Martin Müller ist Social Selling Experte und LinkedIn-Trainer

News

Die „XING Regionalgruppe Köln“ ist künftig auf LinkedIn zu finden und heißt dort „Business Regionalgruppe Köln“. Sie ist damit keine XING-Gruppe mehr. „Das Business-Networking...

News

Eines der größten Events in NRW für den Mittelstand im digitalen Wandel findet am 1. Februar 2023 im Kameha Grand Bonn am Bonner Bogen...

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Digital Signage

Digital Signage: das innovative Flaggschiff der Werbe- und Informationsbranche

Weitere Beiträge

Werbung