> > > > Ransomware CryptoWall wieder aktiv

Ransomware CryptoWall wieder aktiv

DruckenE-Mail
Erstellt am: von

Microsoft2012

Bereits am 13. Januar informierte Microsoft über erneute Aktivitäten von CryptoWall, deren Verbreitungsmechanismen denen aus dem letzten Jahr ähneln. Darauf aufmerksam wurde Microsoft durch einen sprunghaften Anstieg an infizierten Computern innerhalb von einem auf den anderen Tag:

cryptowall infizierungen pc

Bei CryptoWall 3.0 handelt es sich um Malware, sogenannte Ransomware, die entweder den gesamten Computer oder nur einzelne Dateien verschlüsselt. Die Ransomware wird unbemerkt in Verbindung mit anderer Malware auf bösartigen oder gehackten Webseiten oder durch infizierte Email-Anhänge heruntergeladen und hindert den Nutzer an der normalen Verwendung des befallenen Computers. Um auf den PC oder die betroffenen Dateien wieder zugreifen zu können, wird der Nutzer zur Zahlung eines "Lösegelds" aufgefordert.

Im Gegensatz zu der vorherigen Ransomware kann die jetzige zwischen 32- und 64-Bit-Architekturen unterscheiden und darauf angepasst mit der jeweiligen Malware-Version agieren. Um unerkannt zu bleiben, läuft das Ganze über Anonymisierungsserver wie denen des Tor-Netzwerks, so Microsoft.

Auf einer Webseite folgt die Forderung: Innerhalb von einer Woche seien Bitcoins im Wert von 500 US-Dollar zu zahlen, andernfalls erhöhe sich die Summe auf 1000 US-Dollar:

cryptowall forderung

Microsoft empfiehlt daher als Vorsichtsmaßnahme, die Microsoft eigene Security Software aktuell zu halten und zusätzlich Mitglied in der Microsoft Active Protection Service (MAPS) Community zu werden. Letzteres biete den Vorteil, von der Microsoft Cloud Protection profitieren zu können.

Nicht selten tarnt sich solche Ransomware mit der Optik offizieller Behörden und spielt mit dem schlechten Gewissen der Nutzer. Oft wird die Behauptung in den Raum gestellt, es sei aufgrund von illegalen Taten zu einer Sperrung oder Verschlüsselung gekommen. Darum weist Microsoft darauf hin, dass diese Behauptungen falsch seien und nur dazu dienen sollen, den Nutzer zu manipulieren, damit er zahle und niemanden einweihe, der den Computer oder die Dateien möglicherweise wieder herstellen könnte. Allerdings, so Microsoft, sei auch nach einer Zahlung nicht gewiss, dass Daten und PC wieder zugänglich gemacht werden.

Und wer einmal zahlt, ist gewiss auch bereit, dies erneut zu tun. Ein weiteres Einfallstor für neue Malware. Viel wichtiger ist deshalb ein verantwortungsvoller Umgang mit Computer und Smartphone. So sollte es zumindest jedem bekannt sein, dass Email-Anhänge von unbekannten Absendern besser ungeöffnet bleiben.