Achtung Ärzte und KMU's

Die Bedrohungslage hat sich exponentiell verschärft: Wichtige Geschäftsprozesse, vertrauliche Daten, finanzielle Ressourcen und die unterbrechungsfreie Verfügbarkeit von Anlagen und Systemen sind einem ständig wachsenden Risiko durch Zero-Second-Attacken ausgesetzt. Um das Risiko für Ihr Unternehmen zu verringern, müssen Sie smarter und besser gewappnet und informiert sein als Cyberkriminelle. Dabei brauchen Sie nicht mal mehr ein Ziel sein, um ein Opfer zu werden.

Ransomware Rapid

Ransomware Rapid

Seit Anfang 2018 ist der neuer Verschlüsselungstrojaner "Rapid" unterwegs.

Die Rapid Ransomware zeigt dabei ziemliche Hartnäckigkeit und löscht sich nicht nach getaner Arbeit, sondern versucht immer wieder, neu erstellte Dateien zu verschlüsseln.

Wie funktioniert Rapid?

Rapid ist eine Erpressersoftware, die sich unsichtbar auf den Systemen ohne Zustimmung installiert. Nach der Installation verschlüsselt Rapid gespeicherte Daten und fügt Dateinamen die „.rapid“ Erweiterung hinzu (zum Beispiel „meinschatz.jpg“ wird in „meinschatz.jpg.rapid“ umbenannt). Ab diesem Punkt, können die Dateien nicht mehr benutzt werden. Sofort nach der Installation, erzeugt Rapid eine Textdatei („! How Decrypt Files.txt“) und platziert sie in jeden bestehenden Ordner.

Wie immer, enthält die neue Textdatei eine Nachricht, die Opfer über die Verschlüsselung informiert. Um Daten wiederherzustellen, werden sie aufgefordert, Cyberkriminelle über eine angegebene E-Mail-Adresse zu kontaktieren. Es ist derzeit unbekannt, welche Art Kryptografie (symmetrisch oder asymmetrisch) Rapid benutzt. Auf jeden Fall erfordert die Entschlüsselung einen Schlüssel, speziell für jedes Opfer erzeugt wird. Die Entwickler speichern diese Schlüssel auf einem externen Server und Benutzer werden aufgefordert, ein Lösegeld zu zahlen, um sie zu erhalten. Die Kosten sind derzeit unbekannt - Cyberkriminelle werden detaillierte Informationen per E-Mail geben, aber in den meisten Fällen, schwankt die Höhe des Lösegelds zwischen $500 und $1500 Bitcoin. Egal, wie niedrig die Kosten sind, zahlen Sie nie. Sie sollten wissen, dass Cyberkriminelle die Opfer oft ignorieren, sobald die Zahlung geleistet wurde. Daher bringt die Zahlung oft keine positiven Ergebnisse. Sie werden wahrscheinlich betrogen. Sie verlieren nicht nur Ihr Geld, sondern unterstützten auch das bösartige Geschäft der Cyberkriminellen. Aus diesen Gründen raten wir Ihnen dringend, alle Aufforderungen diese Personen zu kontaktieren, zu ignorieren und kein Lösegeld zu zahlen. Leider gibt es aktuell keine Tools zur Wiederherstellung der von Rapid verschlüsselten Dateien. Sie können daher nur versuchen, alles durch eine Systemwiederherstellung wiederherstellen.

Wie hat Erpressersoftware meinen Computer infiziert?

Um Erpressersoftware zu versenden, benutzen die Cyber-Kriminellen Spam-E-Mails, Software Downloadquellen Dritter, falsche Software-Update und Trojaner. Spam E-Mails enthalten oft verschiedene, bösartige Anhänge (z.B. MS Office Dokumente, JavaScript Dateien, etc.) Nach dem Öffnen, laden diese Anhänge Schadsoftware herunter und installieren sie, während Downloadquellen Dritter (Peer-to-Peer [P2P] Netzwerke, kostenlose File Hosting Webseiten, Freeware Downloadseiten, etc.) Schadsoftware als legitime Software darstellen. Daher werden Benutzer oft zum Herunterladen und der Installation von Schadsoftware verleitet. Falsche Update Tools nutzen veraltete Softwarefehler aus, um das System zu infizieren. Trojaner sind die einfachsten - sie öffnen lediglich „Hintertüren“ für Schadsoftware, um in das System einzudringen. Der Hauptgrund für Computerinfektionen ist ein Mangel an Wissen und fahrlässiges Verhalten.

DER PLAN: Cyber Kriminelle ermitteln Schwachstellen und planen dann Exploits. Wenn Cyber Kriminelle keine oder zuwenig Fachkenntnisse haben, organisieren Sie sich die Zugangsdaten auf dem Schwarzmarkt.

DIE AUSRÜSTUNG: Heutzutage sind Phishing-Mails und infizierte Webseiten die Modernen Waffen der Cyber Kriminellen, um heimlich Malware auf den Handys oder PC´s der Opfer zu installieren.

DIE VORBEREITUNG: Wenn die Ablenkung nicht funktioniert, warten die Banditen darauf, dass die potentiellen Opfer auf Ihre Online-Bankkonten zugreifen, um dann die Passwörter und Benutzernamen zu stehlen. Mit einem eingeschleusten Code fügen Sie heimlich Felder zum Banking-Portal hinzu und bitten um Handynummern.

DER ZUGANG: Cyber Kriminelle brauchen keine Zahlenkombinationen für den Tresor. Sie senden Ihnen eine SMS und geben sich als Ihre Bank aus. Sie bitten ihre Opfer eine Sicherheit-App zu installieren. Die infizierte App fängt SMS-Nachrichten einschliesslich Autorisierungscodes der Bank ab.

DER ÜBERFALL: Die Cyber Kriminellen haben den Benutzernamen, das Kennwort und den Authentifizierungscode. Jetzt können sie das Konto problemlos anzapfen und leeren.

DIE FLUCHT: Die Cyber Kriminellen arbeiten mit ausgeklügelter Software. Die mobile Malware löscht sich selbst und das, ohne eine Spur zu hinterlassen.