HDDCryptor kommt per Drive-by-Download
HDDCryptor verbreitet sich als Drive-by-Download. Mit DiskCryptor und Netpass setzt der Trojaner zwei legitime Open-Source-Tools ein, um sich auf dem Rechner auszubreiten. Mit Netpass werden offenbar die Zugangsdaten der Netzwerkordner ermittelt, bevor HDDCryptor die lokalen Dateien von Netzwerkfreigaben mit Hilfe von DiskCrypter verschlüsselt. Im Anschluss legt der Trojaner einen neuen Nutzer-Account namens Mythbuster an, nistet sich damit noch tiefer im Windows-System ein und überschreibt den MBR von allen Partitionen.
In der Folge kann das Opfer nicht mehr auf seinen PC zugreifen. Dann bleibt oft nur noch, das geforderte Lösegeld zu bezahlen, um mit viel Glück wieder Zugriff auf die eigenen Daten zu bekommen. Die gute Nachricht für Betroffene: Auch Cyber-Kriminelle haben einen Ruf zu verlieren und geben die Daten nach der Zahlung im Normalfall wieder frei.
Was können Betroffene tun?
Erpresser-Software ist eine ständige Bedrohung für die Datensicherheit. Ein falscher Klick – und schon ist es passiert. Wer sich von vornherein schützen will, sollte regelmäßige Back-ups auf einem separaten Gerät abspeichern. Das minimiert den Schaden, sollte es doch so weit kommen. Vorsicht beim Surfen im Internet und Misstrauen gegenüber Dateien aus unsicheren Quellen sollten ohnehin inzwischen selbstverständlich sein.
Mit Malwarebytes Anti-Ransom ist eine Software erhältlich, die einen gewissen Schutz vor Erpressungstrojanern mit Verschlüsselungsfunktion bietet. Das Programm ist allerdings noch in der Entwicklung und bei der derzeitigen Software handelt es sich um eine Beta-Version, die noch mit Vorsicht genossen werden sollte.
Über die 8com GmbH & Co. KG
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.
