Verschlüsselung & Datensicherheit

Neuester Trend: Trittbrettfahrer-Ransomware

Neuester Trend: Trittbrettfahrer-Ransomware
Die Ransomware Ranscam löscht Daten

Die „Neuen“ Ransomware Trittbrettfahrer sind besonders fies. Während betroffene Nutzer bislang mit einer Datenverschlüsselung und Lösegeldforderungen konfrontiert wurden, haben sie es nun mit einer Datenlöschung zu tun. Grund dafür sind die offensichtlich dilettantischen Programmierkenntnisse  der Autoren der Schadsoftware.

Die Ranscam-Amateure

Wie diese Amateure arbeiten erläuterte winfuture.de unter Berufung auf Talos Security Intelligence and Research Group, die die Schadsoftware entdeckt hat und in einem Blogbeitrag beschreibt. Wie es heißt, fehlt es den Machern für einen echten Erpressungstrojaner an Programmiergeschick. Mit der dilettantischen Ausführung des Trojaners verbindet sich auch seine Gefährlichkeit. Allein über ein Batch-Kommando werden durch diesen Trojaner Dateien gelöscht.

Die Opfer bekommen folgende Nachricht angezeigt:

Die Lösegeldforderung
Die Lösegeldforderung Quelle: Cisco Talos Blog

Die Lösegeldforderung

Natürlich werden die Opfer aufgefordert, Lösegeld zu zahlen. Dazu heißt es dreister Weise, dass die Dateien wiedererlangt werden können. Sie seien nur verschoben und verschlüsselt, wobei von einer „versteckten Partition“ die Rede ist, die aber nur eine vorgeschwindelte Grafik ist.

Die Daten wurden hingegen gelöscht. Wie verlautet ist das Löschprogramm nicht besonders ausgeklügelt, wenn man es schafft, den Vorgang rechtzeitig zu stoppen, dann sollten die Dateien auch wiederherstellbar sein. Noch sollen sich die Ranscam-Infektionen in Grenzen halten.

Weiterführende Links:

Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner

Kaspersky Malware-Report Q1: Ransomware im Aufwind

Deutschland im Focus digitaler Erpresser: mobile Ransomware nimmt zu

Locky, Teslacrypt, Petya, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

winfuture.de: Trittbrettfahrer: Ransomware löscht Daten statt sie zu verschlüsseln

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X
Ransomware - Datenklau - Datenrettung

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler...
oben