Erpresser-Software Cerber fordert Geld via Audiodatei ein
Bisher wurden Opfer per Bild oder Text aufgefordert zu zahlen. Trend Micro hat nun jedoch von einer aktuell nur in eienr englischen version kursierenden Malware gewarnt, die Nutzer per Audiodatei auf die Verschlüsselung ihres Rechners hinweist und zur Zahlung auffordert. Offenbar lässt sich Cerber aber leicht anpassen, um auch andere Sprachen verwenden zu können.
Trend Micro hat auf eine Cerber genannte Ransomware hingewiesen, die die Lösegeldforderung per Sprachausgabe stellt. Statt ein Bild einzublenden, spielt Dem Security-Anbieter zufolge ist “Ransom_Cerber.A” die erste Erpressersoftwareeine, die dermaßen vorgeht. Sie teilt Nutzer mit, dass alle “Dokumente, Fotos, Datenbanken und andere wichtige Dateien” verschlüsselt wurden. Dann wird ein Lösegeld von 1,24 Bitcoin verlangt, was aktuell rund 520 Dollar entspricht. Wird nicht gezahlt, erhöht sich der Betrag nach sieben Tagen auf 2,48 Bitcoin, also rund 1050 Dollar.
Derzeit erfolgt die Sprachausgabe bei Cerber nur auf Englisch, erklärt Trend-Micro-Experte Rhena Inocencio.In einer Textdatei weise Cerber Opfer aber auch an, den Tor-Browser herunterzuladen und über das Anonymisierungsnetzwerk eine bestimmte Website zu besuchen. Sie erklärt Nutzern in weiteren Sprachen, darunter auch Deutsch, was sie tun sollen, um wieder Zugriff auf ihre Daten zu erlangen.
Bei der Untersuchung der Ransomware fanden die Forscher zudem eine json-Datei. “Bei näherer Betrachtung dieser Konfigurationsdatei haben wir festgestellt, dass sich diese Ransomware sehr leicht anpassen lässt”, so Inocencio. “Das erlaubt es dem Urheber, die Lösegeldforderung und die zu verschlüsselnden Dateitypen zu verändern und auch einzelne Länder auszuschließen.” Das lege die Vermutung nahe, das Cerber für den Verkauf gedacht sei, um dann jeweils an die Bedürfnisse der kriminellen Käufer angepasst zu werden.
Aktuell wird die Ransomware Cerber mithilfe des Exploit-Kits Nuclear im Rahmen von Malvertising-Kampagnen über manipulierte Anzeigen auf eigentlich unverdächtigen Websites verbreitet. Im russischen Untergrund werde Cerber zudem als Ransomware-as-a-Service gehandelt. Inocencio vermutet daher, dass die Verbreitung von Cerber deswegen wahrscheinlich schon bald zunehmen wird.
Als Schutz vor Erpressersoftware empfiehlt Trend Micro, ebenso wie andere Anbieter, eine Backup-Strategie. Idealerweise werden insgesamt drei Kopien aller Daten erzeugt, und zwar auf mindestens zwei unterschiedlichen Medien, wobei eine Kopie extern an einem sicheren Ort hinterlegt wird. Damit sind Nutzer auch vor dem Ausfall eines Sicherungsmediums und einem Verlust von Daten durch Feuer oder Diebstahl geschützt. “Es ist auch wichtig, nicht nachzugeben und das Lösegeld zu bezahlen, da die Erpresser möglicherweise nochmal gegen denselben Nutzer vorgehen, da sie wissen, dass er ein Lösegeld bezahlen kann.”
[mit Material von Björn Greif, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de