Business Security, Verschlüsselung & Datensicherheit

Vorsicht vor neuer Ransomware Cerber – Lösegeld-Trojaner, der sich "morphen" kann

Der Lösegeld-Trojaner Cerber ist wesentlich weniger harmlos.
Der Lösegeld-Trojaner Cerber ist wesentlich weniger harmlos.

Die Ransomware Cerber (alternative Bezeichnung: Zerber) ist schon seit einiger Zeit bekannt. Doch nun wurde eine modifizierte Version des Lösegeld-Trojaners entdeckt. Sie verändert sich alle 15 Sekunden. Das sogenannte "Morphen" macht es der Malware möglich, Sicherheitssysteme zu umgehen. Die schlechte Nachricht: Es gibt noch kein Gegenmittel gegen die Verschlüsselung der eigenen Daten. Laut Kaspersky ist Cerber aktuell in Deutschland stark auf dem Vormarsch und greift gezielt Unternehmen an.

Eine neue Angriffswelle der Erpressungen rollt an

Kaspersky weist in einer aktuellen Pressemitteilung darauf hin, dass Cerber in Deutschland mit Hochdruck verbreitet werden soll. Die Cerber-Welle ging Kaspersky Lab zufolge richtig los mit zwei stärkeren Angriffswellen Ende Mai beziehungsweise Anfang Juni. Die Ransomware tarnt sich demnach über authentisch wirkende, deutschsprachige Bewerbungs-E-Mails.

Die Tarnkappe ist perfekt: Die E-Mail wird von einem großen deutschen Provider mit real klingenden Absendernamen versendet, enthält keine Rechtschreib- oder Grammatikfehler und verweist inhaltlich auf Bewerbungsunterlagen im Anhang. Im Anhang liegt die Angriffs-Software – eine ZIP-Datei mit einem Word-Dokument. Wird die Word-Datei mit aktivierten Makros geöffnet, können auf dem Rechner gespeicherte Daten verschlüsselt und mit der Dateiendung „.cerber“ versehen werden.

Noch kein Entschlüsselungs-Programm

Die Ransomware Cerber wird laut einem Bericht des Portals gulli.com ständig von ihren Entwicklern aktualisiert und weiter aktiv verbreitet. Die neuste Version wurde demzufolge so modifiziert, dass sie sich alle 15 Sekunden "morpht": Das bedeutet, sie wird automatisch zusammengefügt – jedoch jedes Mal mit einer minimalen Modifikation. Die Malware ist also jedes Mal mit einem einzigartigen Index versehen. Genau das macht es Sicherheitssystemen so schwierig, sie zu erkennen.

Die Sicherheitsfirma, die Cerber untersuchte, fand auch heraus, dass die Ransomware schon seit September 2015 aktiv sein muss. Jedoch wurde sie erst im Februar entdeckt. Inzwischen gilt Cerber als einer der aktivsten Erpressungs-Trojaner. Bisher konnte leider noch keine Entschlüsselungssoftware entwickelt werden. Sehr beunruhigend, wenn man bedenkt, dass Cerber angeblich auch DDoS-Attacken durchführen kann. Eine Studie hatte zuletzt ergeben, dass DDoS-Erpressungen von Unternehmen auf dem Vormarsch sind, Trojaner-Info berichtete.

Lesen Sie mehr zum Thema Ransomware:

Ransomware: die neue Masche der Cyber-Kriminalität

Vorsicht: Ransomware TeslaCrypt – Totgesagte leben länger

gulli.com: Ransomware Cerber verändert sich alle 15 Sekunden

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Ransomware Angriffe auf Atomkraftwerke: keine Vision von morgen mehr

Organisationen benötigen Schutz vor Ransomware: Infrastrukturen im Fokus

Experten des amerikanischen IT-Sicherheitsunternehmen Palo Alto Networks rechnen damit, dass die Programmierer von...
oben