Ransomware „Ryuk”

Erneut gefährliche Trojaner im Umlauf

Erst im vergangenen Dezember warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen mit dem Trojaner „Emotet”. Nun scheinen sich die Attacken wieder zu häufen. Das BSI zieht eine Verbindung zu der Ransomware „Ryuk”.

Ransomware Symbolbild: Totenkopf

Die Täter sollen sich bei ihren Attacken vor allem auf größere Ziele konzentrieren und sich entsprechend Zeit für die Vorbereitung nehmen.

Das BSI warnt aktuell vor einer besonders gefährlichen Gattung der Ransomware. Die Schadsoftware soll so effektiv sein, dass die Täter damit laut IT-Sicherheitsanbieter Fire Eye bereits 3,7 Millionen Euro erbeuten konnten. Mit „Ryuk” verschlüsseln Cyberkriminelle sensible Daten ihrer Opfer und geben diese erst nach Zahlung eines Lösegeldes wieder frei. Dabei soll die Software in bestimmten Fällen gezielt Backups und andere Sicherheitsmechanismen deaktivieren.

Die Infektion erfolgt in der Regel wie gehabt: Über täuschend echte Mails von vermeintlichen Kollegen oder Vorgesetzten wird der Trojaner „Emotet” bei den Opfern eingeschleust. Dieser ist in der Regel als angehängtes Word-Dokument getarnt und ermöglicht es, weitere Software nachzuladen. Aktuell soll das vor allem Trickbot sein – ebenfalls ein Trojaner, der allerdings Passwörter und andere Daten abgreifen kann. So gelangen die Täter schließlich an die Informationen, die sie zum verschlüsseln der relevanten Daten benötigen.

Die Täter sollen sich bei ihren Attacken vor allem auf größere Ziele konzentrieren und sich entsprechend Zeit für die Vorbereitung nehmen. Das Lösegeld fordern die Angreifer in der Regel in Form von Bitcoin-Zahlungen ein, damit keinerlei Spuren in Form von Transkationen hinterlassen werden. Die besagte Beute von 3,7 Millionen Euro soll laut dem IT-Sicherheitsunternehmen Crowdstrike durch insgesamt 52 Transaktionen zusammengekommen sein – die höchste davon über einen Betrag im Wert von mehr als 700.000 US-Dollar.

Die Experten verschiedener IT-Sicherheitsfirmen vermuten, dass die Strippenzieher von Russland aus agieren. Die Empfehlungen des BSI lauten derweil wie gehabt: Regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links, zeitnahe Installation von den Herstellern bereitgestellter Sicherheitsupdates, Einsatz von zentral administrierter Antivirus-Software, regelmäßige Durchführung von mehrstufigen Datensicherungen, regelmäßiges manuelles Monitoring von Logdaten und Netzwerk-Segmentierung sind ein Muss. Eine detaillierte Hilfestellungen für Unternehmen ist an dieser Stelle zu finden.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok