Deutlicher Anstieg von Windows Script Files
Ein deutlicher Anstieg von (WSF) wurde in den letzten drei Monaten beobachtet, wie zdnet.de unter Berufung auf Untersuchungsergebnisse von Symantec berichtete. Allein zwei Millionen Anhänge pro Monat wurden von den Forschern beobachtet. Damit scheint sich ein völlig neuer Trend abzuzeichnen.
So wurden von Symantec bösartige E-Mails mit WSF-Anhängen mit folgender Entwicklung festgestellt:
- 22.000 Juni
- 2.000.000 Juli
- 2.000.000 August
- 2.200.000 September
WSF-Datei installiert Ransomware Locky
Vom Sicherheitsunternehmen Symantec wurden Anfang Oktober innerhalb von zwei Tagen mehr als 1,3 Millionen Mails mit dem Betreff „Travel Itinerary“ (Reiseplan) blockiert. Grund dafür war, dass die angebliche Nachricht einer Fluggesellschaft einen gefährlichen Anhang mitführte. Dieser enthält innerhalb eines ZIP-Archivs eine als wichtiges Dokument deklarierte WSF-Datei, die in Wahrheit die Ransomware Locky installiert. Mit diesen Beobachtungen hat Symantec wiederum einen neuen Weg festgestellt, den kriminelle Autoren gehen, um ihre erpresserischen Interessen durchzusetzen.
Hilfe für Betroffene
Hilfe für Betroffene bietet das Projekt „NoMoreRansom.org“, das am 25. Juli 2016 von der niederländischen Polizei, Europol, Intel Security und Kaspersky Lab ins Leben gerufen wurde. Damit war der Beginn für ein neues Kapitel in der Zusammenarbeit zwischen Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware geschaffen. Das Ziel des Online-Portals www.nomoreransom.org ist es, Opfern von Ransomware eine nützliche Ressource anzubieten. Nutzer können Informationen darüber finden, was Ransomware ist, wie diese funktioniert und wie man sich am besten davor schützt.
