Verschlüsselung & Datensicherheit

"Jigsaw" richtet Chat-Support ein

Ransomware mit Kundensupport
Jigsaw chatet jetzt mit Dir

Es klingt im ersten Moment seltsam, doch es scheint zu funktionieren: Die Macher von der Ransomware "Jigsaw" bieten seit kurzem ihren Opfern einen Live-Chat zur Beratung an. Selbstverständlich geht es hierbei darum, wie die geforderte Geldsumme am schnellsten und einfachsten gezahlt werden kann.

"Kundensupport" bei einer Ransomware?

Die Crypto-Ransomware "Jigsaw" macht schon einige Zeit von sich reden. Sie zeichnet sich vor allem dadurch aus, dass sie mehr Daten löscht, je länger die Lösegeldzahlung herausgezögert wird. Dabei steigt auch die erpresste Summe exponentiell an. Trojaner-info berichtete bereits im April darüber. Sehen sich die Opfer erst einmal mit dieser Situation konfrontiert, könnten sie leicht in Panik geraten und das Geld so schnell wie möglich übergeben wollen.

Genau darauf setzen die Cyberkriminellen hinter "Jigsaw". In einer neuen Version der Erpressersoftware hat Trend Micro eine Live-Chat-Funktion entdeckt. Ähnlich wie bei einem Kundenservice werden hier Fragen rund um Bitcoins und den Geldtransfer beantwortet. So sichern sich die Erpresser die Gewinnmaximierung. Interessanterweise bauen sie hier weniger auf die Technik, als auf die Ehrlichkeit der Opfer.

Nur das Umsatz-und Gewinnpotential zählt

Die Macher von "Jigsaw" investieren also lieber in eine Chat-Support-Mannschaft als in neue Technik. So nutzen sie eine offene Chatplattform, onWebChat, und es wurde keine Kontrolle eingebaut, die feststellt, wie lange der betroffene Computer schon befallen ist. Das ist doch recht bemerkenswert, da die geforderte Summe daran gekoppelt ist. Doch ganz in der Denkweise eines Wirtschaftsunternehmens werden hier Kosten gespart.

Wie kann ich mich vor Erpressersoftware schützen?

  • Backup anlegen

Dabei die 3-2-1-Regel beachten, d.h. 3 Kopien von wichtigen Dateien auf 3 verschiedenen Medien ablegen. Zum Beispiel einmal auf der externen Festplatte (oder Stick), einmal in der Cloud und einmal auf CD/DVD brennen.

  • Aktuelle Sicherheitssoftware

Ganz wichtig für alle Anwender ist eine moderne und ständig aktualisierte Sicherheitssoftware. Diese Schutzsoftware sollte auch Cloud-Sicherheitsmechanismen besitzen, sodass schädliche Webadressen geblockt werden, also genau die, die zu Erpresser und Schadsoftware führen. Außerdem sollten E-Mails mit bösartigen Links geblockt und gefährliche Dateien gar nicht erst heruntergeladen bzw. ausgeführt werden können. So sollte ein Rundumschutz vor dem Schaden gewährleistet sein.

Weiterführende Links:

Locky, Teslacrypt, Petya, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

CryptoHitman heißt die neue Version von Jigsaw

Trend Micro: Erpressersoftware: Cyberkriminelle bieten Opfern Chat-Support an 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Ransomware „Jigsaw“ killt stündlich eine Datei

Ransomware „Jigsaw“ killt stündlich eine Datei

Da sind Benutzer froh, wenn es wieder mal gelungen ist, eine Schadsoftware zu entschlüsseln und nun ist schon wieder...
oben