Scarab – der nächste gefährliche Verschlüsselungstrojaner

Keine Kommentare
 

Die Bedrohung durch Ransomware hat in den letzten Jahren massiv zugenommen. Die Bezeichnung “Ransomware“ verrät schon, worum es geht: Ransom = Lösegeld. Die Schadsoftware sperrt also den befallenen Rechner und der Nutzer wird aufgefordert, ein Lösegeld für die Entsperrung des Rechners zu bezahlen. Die Sperrung des Rechners kann auf verschiedene Weise erfolgen. Die am häufigsten auftretende Variante der Ransomware verschlüsselt die Dateien auf dem Rechner und wird deswegen auch als Crypto-Ransomware bezeichnet. Mit „Scarab“ ist jetzt ein neuer Erpressungstrojaner dieser Art aufgetaucht.


Frau schaut Mails am Laptop an und erhält eine Email mit Warnung

Der neue Verschlüsselungstrojaner verbreitet sich über Mail. (Rawpixel.com / shutterstock.com)

Scarab, Locky, CryptoWall…alles dasselbe?

Im Jahr 2016 sorgte insbesondere der Verschlüsselungstrojaner „Locky“ für Schlagzeilen, aber auch andere Varianten wie zum Beisiel „CryptoWall“ oder „Petya“ richteten schon erheblichen Schaden an. Nun also „Scarab“. Grundsätzlich unterscheiden sich all diese Trojaner in ihrer Vorgehensweise kaum. Neu ist, dass Scarab keine feste Summe als Lösegeld fordert sondern verspricht, dass die Forderung umso niedriger ausfallen wird, je schneller man die Erpresser kontaktiert. Nicht neu ist hingegen, dass Scarab auch alle Dateien löscht, mittels derer Recovery-Tools zumindest ältere Versionen der verschlüsselten Dateien wiederherstellen könnten.

Achten Sie auf die Betreffzeile von Mails!

Spätestens seit dem „I love you – Virus“ ist bekannt, dass infizierte Mails oft an den Betreffzeilen zu erkennen sind. Scarab wird über Mails mit der Betreffzeile „Scanned from [Druckerhersteller]“ verteilt, wobei die Namen verschiedener Hersteller verwendet werden, also beispielsweise Epson oder Lexmark. Es muss wohl nicht extra betont werden, dass Mails mit dieser Betreffzeile auf jeden Fall ungelesen gelöscht werden sollten!

Verbreitung über ein Botnetz

Scarab nutzt ein Botnetz zur Verbreitung. Also ein Netzwerk von Rechnern, über das die Erpresser mithilfe einer anderen Schadsoftware die Kontrolle übernommen haben. Innerhalb weniger Stunden konnten so mehr als 12 Millionen Spam-Mails versendet werden, in deren Anhängen sich Scarab verbarg. Das dazu genutzte Botnetz „Necurs“ wurde auch schon zur Verteilung von Locky eingesetzt. Anschließend war es einige Monate lang weitgehend inaktiv, wurde aber von den Erpressern jetzt wiederbelebt.

Gibt es einen sicheren Schutz vor Ransomware?

Ehrlich gesagt: nein! Gute Ratschläge wie „Öffnen Sie keine Mailanhänge von unbekannten Absendern“ kann der private User vielleicht noch befolgen. Aber Unternehmen? Locky tarnte sich beispielsweise als Anhang von Bewerbungs-Mails. Wer will einer Personalabteilung ernsthaft raten, keine Bewerbungen zu öffnen? Darüber hinaus verbreiten sich Trojaner nicht nur über Mails, sondern auch über infizierte Webseiten. Natürlich kann man um die üblichen Verdächtigen im Web einen großen Bogen machen. Aber oft gelingt es Hackern auch, völlig unverdächtige Websites zu infizieren, ohne dass der Betreiber dies bemerkt. Dubiose Webseiten zu meiden und dubiose Mails zu löschen reduziert das Risiko zwar erheblich, bietet aber keinen absolut sicheren Schutz.

Was tun im Fall einer Infektion?

Auf keinen Fall sollte das geforderte Lösegeld gezahlt werden. Erstens motiviert dies die Angreifer nur zu weiteren Attacken und zweitens ist es alles andere als sicher, dass die Daten anschließend tatsächlich wieder entschlüsselt werden können. Letztlich hilft nur, die Festplatte zu formatieren und den Rechner neu zu installieren. Die Daten können anschließend von einer Sicherung wiederhergestellt werden. Wenn keine Sicherung vorhanden ist, sind die Daten natürlich verloren. Aber das sind sie bei einem Crash der Festplatte auch. Wichtige Daten sollten also auf eine externe Platte, einen USB-Stick oder ein anderes Medium gesichert werden. Und ganz wichtig: Trennen Sie das Sicherungsmedium nach der Sicherung sofort wieder vom Rechner, sonst verschlüsselt Ransomware die darauf befindliche Daten auch!

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen