Sicher & Anonym, Verschlüsselung & Datensicherheit

Die Ransomware PadCrypt-eine neue Qualität

Die Ransomware PadCrypt-eine neue Qualität
Ransomware PadCrypt will Lösegeld per "Live Chat" erpressen

PadCrypt ist ein Erpressungstrojaner, der von Schweizer Sicherheitsforschern von  @abus.de entdeckt wurde. Im Unterschied zu bisherigen Versionen haben die Autoren mit ihrer Lösung eine neue Qualität erreicht. Sie bieten den Opfern direkten Kontakt über ein eingebautes Live-Support-Chat-Fenster sowie eine Deinstallations-Routine der eigenen Malware an.

PadCrypt soll aus früheren CryptoWall-Derivaten entwickelt worden sein. Die Verbreitung der Malware soll angeblich über Spam-Kampagnen mit infiziertem Anhang in Form eines infizierten PDF-Dokuments erfolgen, was jedoch noch nicht endgültig geklärt ist.

Klar ist, dass die Malware nach ihrer Ausführung die Rechner-Daten verschlüsselt. Im Rahmen dieser Verschlüsselung werden auch die sogenannten Volumen Schattenkopien verschlüsselt. Sie stellen Datensicherungen dar, die eigentlich dem Benutzer ermöglichen sollten, überschriebene ältere Versionen einer Datei selbstständig wiederherstellen zu können, ohne auf einen Eingriff durch einen Administrator angewiesen zu sein. Indem das aber nicht möglich ist, wird das Opfer gezwungen das Lösegeld zu bezahlen, nachdem es in jedem Ordner eine Kopie der Lösegeldforderung in Text und HTML-Format vorfindet.

Ransomware mit „Live Chat“

Per „Live Chat“ warnen die Angreifer über ein webbasiertes Chatfenster. Die Lösegeldforderung lautet dann so:

Mit Ablauf einer bestimmten Frist, fordern die Kriminellen zur Zahlung von 0,8 Bitcoin (~ 320 $ / € 285) für die Freigabe der Daten auf.

Im „Live Chat“, so  wird dem Opfer suggeriert, kann man auch direkten Kontakt mit den Angreifern aufnehmen. Daneben wird die Deinstallation der Malware angeboten, was aber fragwürdig erscheint. Im Ergebnis werden über eine mitgelieferte Deinstallations-Datei alle Lösegeld-Informationen und Dateien der PadCrypt-Infektion entfernt, was allerdings nicht zur gewünschten Entschlüsselung führt. Bislang soll es keinerlei Hinweise oder Informationen geben, ob die Kriminellen auf Anfragen über das „Live-Support-Chat-Fenster“ reagieren bzw. verschlüsselte Daten wiederhergestellt haben.

Was raten die Experten?

Die Experten von botfrei.de raten:

  • Angst und Einschüchterung ist hierbei mal wieder Motivation der Kriminellen: Kommen Sie möglicher Lösegeldzahlung bitte nicht nach!! 
  • Zur eigenen Sicherheit sollte man regelmäßig ein Backup Ihrer persönlichen Daten bzw. vom ganzen System erstellen.
  • Überprüfen Sie Ihren Rechner mit den kostenfreien EU-Cleanern von botfrei
  • Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  • Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die berchtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  • Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  • Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  • Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie im Browsercheck.

Weiterführende Links:

Wertvolle Informationen zum Thema finden Sie auch in unseren Beiträgen über Ransomware

Ransomware: die neue Masche der Cyber-Kriminalität

Teslacrypt, Chimera, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

Ransomware „LeChiffre“ verursacht Millionenschäden

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Malware XBash zielt gleichzeitig auf Windows und Linux

Malware XBash zielt gleichzeitig auf Windows und Linux

Es ist eine ganz neue Malware, die Sicherheitsforscher entdeckten. Die Software vereint nicht nur mehrere Schädlinge...
oben