Verschlüsselung & Datensicherheit

Ransomware MIRCOP tarnt sich als Opfer

Ransomware MIRCOP tarnt sich als Opfer
Erpresser in der Opferrolle, eine neue Stufe der Bedrohung durch Ransomware

Eine Erpressersoftware, die sich selbst als Opfer präsentiert hat das Sicherheitsunternehmen Trend Micro kürzlich entdeckt. Die Autoren von „MIRCOP“ fordern von ihren Opfern kein Lösegeld sondern eine Rückzahlung. Sie stellen sich als bestohlen dar. Daneben geht es um eine ungewöhnlich hohe Geldsumme von 29.000 US-Dollar. Mysteriös erscheint auch das Fehlen eines Zahlungsempfängers.

 

Typische Eigenschaften einer Erpressersoftware

Es ist die Art der Verbreitung und die sich anschließende Dateiverschlüsselung, die die Experten auf eine typische Erpressersoftware hinweisen. Mittels einer Spam-Mail, mit einem infizierten Dokument im Anhang, wird ein thailändisches Zollformular für Im- und Export, versendet, wie it-sicherheit.de dazu berichtete.

Nutzer, die das Dokument, warum auch immer öffnen, aktivieren damit dessen Makros und werden auf eine infizierte Webseite weitergeleitet. Diese dient dazu die eigentliche Schadsoftware herunterzuladen und auszuführen.

Gezielte Ransomware-Angriffe eine neue Stufe der Bedrohung

Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro, kommentiert dazu:

„Es gibt einige Indizien, die darauf hindeuten, dass MIRCOP ganz bestimmte Opfer im Visier hat“,

„Einerseits gibt es keine echten Zahlungsanweisungen – man geht also davon aus, dass das Opfer schon wissen wird, wohin es die Bitcoins transferieren soll. Andererseits kam es zu keinem Spam-Ausbruch im Zusammenhang mit der Erpressersoftware und deren Downloader. Ferner wurden weltweit bislang weniger als zwanzig Rechner infiziert, wie meine Kollegen ermittelt haben. Das sind bedeutend weniger Infektionen als bei „normalen“ Ransomware-Kampagnen. Meine Kollegen könnten daher mit MIRCOP einen gezielten Angriff entdeckt haben. Gezielte Angriffe über Ransomware aber stellen eine neue Stufe der Bedrohung durch Erpressersoftware dar.“

Fazit

Generell sollten Anwender – Privatleute wie Unternehmen – auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt werden. Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware Schutz und kann eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.

Weiterführende Links:

Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner

Endpoint-Lösungen als Brandschutzmauer gegen Ransomware

No More Ransom: Ein neues Bündnis im Kampf gegen Ransomware

it-sicherheit.de: Erpressersoftware stellt sich selbst als Opfer dar

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X

Starker Anstieg von Ransomware-Angriffen auf Linux-Systeme

Während Linux-Nutzer in der Dekade von 2010 bis 2020 nur in Ausnahmen von Ransomware-Angriffen auf ihre Systeme...
oben