Eine neue Angriffswelle der Erpressungen rollt an
Kaspersky weist in einer aktuellen Pressemitteilung darauf hin, dass Cerber in Deutschland mit Hochdruck verbreitet werden soll. Die Cerber-Welle ging Kaspersky Lab zufolge richtig los mit zwei stärkeren Angriffswellen Ende Mai beziehungsweise Anfang Juni. Die Ransomware tarnt sich demnach über authentisch wirkende, deutschsprachige Bewerbungs-E-Mails.
Die Tarnkappe ist perfekt: Die E-Mail wird von einem großen deutschen Provider mit real klingenden Absendernamen versendet, enthält keine Rechtschreib- oder Grammatikfehler und verweist inhaltlich auf Bewerbungsunterlagen im Anhang. Im Anhang liegt die Angriffs-Software – eine ZIP-Datei mit einem Word-Dokument. Wird die Word-Datei mit aktivierten Makros geöffnet, können auf dem Rechner gespeicherte Daten verschlüsselt und mit der Dateiendung „.cerber“ versehen werden.
Noch kein Entschlüsselungs-Programm
Die Ransomware Cerber wird laut einem Bericht des Portals gulli.com ständig von ihren Entwicklern aktualisiert und weiter aktiv verbreitet. Die neuste Version wurde demzufolge so modifiziert, dass sie sich alle 15 Sekunden "morpht": Das bedeutet, sie wird automatisch zusammengefügt – jedoch jedes Mal mit einer minimalen Modifikation. Die Malware ist also jedes Mal mit einem einzigartigen Index versehen. Genau das macht es Sicherheitssystemen so schwierig, sie zu erkennen.
Die Sicherheitsfirma, die Cerber untersuchte, fand auch heraus, dass die Ransomware schon seit September 2015 aktiv sein muss. Jedoch wurde sie erst im Februar entdeckt. Inzwischen gilt Cerber als einer der aktivsten Erpressungs-Trojaner. Bisher konnte leider noch keine Entschlüsselungssoftware entwickelt werden. Sehr beunruhigend, wenn man bedenkt, dass Cerber angeblich auch DDoS-Attacken durchführen kann. Eine Studie hatte zuletzt ergeben, dass DDoS-Erpressungen von Unternehmen auf dem Vormarsch sind, Trojaner-Info berichtete.
Lesen Sie mehr zum Thema Ransomware:
Ransomware: die neue Masche der Cyber-Kriminalität
Vorsicht: Ransomware TeslaCrypt – Totgesagte leben länger
gulli.com: Ransomware Cerber verändert sich alle 15 Sekunden