"MIRCOP": Erpressersoftware stellt sich als Opfer dar "MIRCOP": Erpressersoftware stellt sich als Opfer dar - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.06.2016 Rudolf Felser

"MIRCOP": Erpressersoftware stellt sich als Opfer dar

Trend Micro hat eine neue Crypto-Ransomware ("MIRCOP") entdeckt, deren Hintermänner sich selbst als Opfer darstellen. Sie fordern kein "Lösegeld", sondern eine "Rückzahlung", so als ob sie zuerst bestohlen worden wären.

MIRCOP-Lösegeldnachricht

MIRCOP-Lösegeldnachricht

© Trend Micro

Außergewöhnlich ist laut einem Blog-Beitrag von Trend Micro sußerdem die Höhe der geforderten Geldsumme: 48,48 Bitcoins (was knapp 29 Dollar entspricht). Dies und das Fehlen eines explizit genannten Zahlungsempfängers deuten laut den Security-Experten darauf hin, dass es sich hier um einen gezielten Angriff mit Erpressersoftware handeln könnte – ein absolutes Novum.

Demgegenüber weisen Verbreitungsweg (Spam-Nachrichten) und Wirkungsweise (Dateiverschlüsselung) die typischen Eigenschaften von Erpressersoftware auf. Im Anhang der Spam-E-Mail findet sich ein Makro-aktiviertes Dokument, angeblich ein thailändisches Zollformular für Im- und Export. Wer auf den Trick hereinfällt, das Dokument öffnet und die Makros aktiviert, wird auf eine infizierte Webseite geleitet. Von dort wird die eigentliche Schadsoftware heruntergeladen und ausgeführt.

"Es gibt einige Indizien, die darauf hindeuten, dass MIRCOP ganz bestimmte Opfer im Visier hat", vermutet Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. "Einerseits gibt es keine echten Zahlungsanweisungen – man geht also davon aus, dass das Opfer schon wissen wird, wohin es die Bitcoins transferieren soll. Andererseits kam es zu keinem Spam-Ausbruch im Zusammenhang mit der Erpressersoftware und deren Downloader. Ferner wurden weltweit bislang weniger als zwanzig Rechner infiziert, wie meine Kollegen ermittelt haben. Das sind bedeutend weniger Infektionen als bei "normalen" Ransomware-Kampagnen. Meine Kollegen könnten daher mit MIRCOP einen gezielten Angriff entdeckt haben. Gezielte Angriffe über Ransomware aber stellen eine neue Stufe der Bedrohung durch Erpressersoftware dar."

Trend Micro wiederholt auch in diesem Fall das allgemeingültige Mantra: Generell sollten Anwender – Privatleute wie Unternehmen – auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt werden. Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware Schutz und kann eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.

Erste Hilfe im Fall einer Infektion bietet Trend Micro mit zwei kostenlos abrufbaren Tools, die bestimmte Varianten von Crypto-Ransomware entschlüsseln können: "Trend Micro Crypto-Ransomware File Decryptor" und "Trend Micro Anti-Ransomware". Sie können verschlüsselte Dateien auf mit "TeslaCrypt" und "CryptXXX" infizierten Rechnern wieder entschlüsseln und eventuelle Bildschirmsperren aufheben.

Zum Abschluss hat Trend Micro einen weiteren guten Rat: Eines sollten Betroffene bei einer Infektion auf keinen Fall tun, nämlich auf die Forderungen der Erpresser eingehen und Lösegeld bezahlen! (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: