FBI gegen Erpresser-Trojaner

Diese ist ein Ableger der Ransomware 'Petya', einem sogenannten Erpressungs-Trojaner, der Daten auf infizierten Windows-Rechnern verschlüsselt, um anschließend ein entsprechendes Lösegeld von seinen Opfern einzufordern. Das FBI braucht nun Hilfe bei der Analyse einer Version der Malware namens 'MSIL/Samas', die nicht nur einzelne Computer, sondern gleich ganze Netzwerke lahmlegen kann.

'Das FBI hat diesen Aufruf zur Unterstützung gestartet, weil wir herausgefunden haben, dass die Hackergruppe, die hinter MSIL/Samas steckt, ihre Anstrengungen weiter verstärkt hat, um neue Opfer zu finden', zitiert 'BBC News' aus einem vertraulichen Statement der US-Behörde. Die Cyber-Kriminellen seien dazu übergegangen, ein öffentlich verfügbares Security-Programm namens 'JexBoss' zu missbrauchen, um ganze Netzwerke nach Schwachstellen und anfälligen Versionen der weit verbreiteten JBoss-Software zu durchforsten. 'Wenn ein schwaches System gefunden wird, startet die Malware einen Angriff, indem sie die Daten auf den Servern verschlüsselt. Sie findet und löscht zudem auch alle Back-ups, die Firmen dazu nutzen könnten, um ihre Daten wiederherzustellen', schildert das FBI.

'Ransomware ist eine sehr häufige Form von Malware, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt', erklärt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab http://kaspersky.com , gegenüber pressetext. Private Daten würden verschlüsselt oder der Zugriff darauf verhindert. 'Für eine Entschlüsselung oder Freigabe verlangen die Angreifer dann ein Lösegeld', erläutert Funk, der Anwendern zum Installieren einer aktuellen Anti-Virensoftware rät. 'Ohne guten Schutz ist man solchen Angriffen als Anwender hoffnungslos ausgeliefert', weiß Funk.

Im Fall der Petya-Ransomware haben IT- und Sicherheitsfirmen bereits mehrere verschiedene Varianten entdeckt, die allesamt eine ernsthafte Bedrohung darstellen. 'Wir konnten eine breite Angriffskampagne auf Firmen im Gesundheitswesen beobachten', heißt es etwa von Cisco. In frühen Versionen sei den Opfern ein Lösegeld von einem Bitcoin (rund 368 Euro) pro infiziertem Rechner angeboten, später sei dieses dann aber auf 1,5 Bitcoins (552 Euro) angehoben worden.

Ihre Meinung dazu? Schreiben Sie hier!

#FBI #Ransomware #Malware #Erpressung #Verschlüsselung

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Bots verursachen Schäden
Eine einzige Bot-Attacke kann E-Commerce-Unternehmen bis zu eine halbe Mio. Dollar (etwa 422.000 Euro) ko...

Banking-Trojaner DanaBot
Nach neuesten Erkenntnissen der ESET-Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe der eCrime...

Firmen unter Cyber-Beschuss
Nach dem jüngsten Befall öffentlicher Einrichtungen mit der Ransomware 'WannaCry' verbreitet sich in Russ...

Botnet-Aktivitäten live sehen
Ein Botnet-Tracker sammelt die Stellen frisch befallener Rechner, die sich eine Schadsoftware eingefangen...

Immer mehr Ransomware
Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen rapide angestiegen. L...

AshleyMadison war selbst schuld
Der Hack des Seitensprung-Portals AshleyMadison, bei dem im Juli 2015 die Daten von 36 Mio. Usern gestohl...

Bitcoin volatil nach Einbruch
Nachdem es in die Bitfinex-Börse zu einem spektakulären virtuellen Angriff gekommen ist, fiel der Kurs de...

Trojaner verhindert Kartensperre
Der aggressive Smartphone-Schädling 'Android.Fakebank.B' hat offenbar sein Funktionsspektrum erweitert....

Open Source Ransomware
Der türkische IT-Security-Forscher Utku Sen hat mit 'Hidden Tear' eine quelloffene Software veröffentlich...

Erpressung von Webmastern
Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Dat...

Royal Malware
Während die Weltöffentlichkeit gespannt nach Großbritannien schielt, um die neuesten Details zum blaublüt...