Mehrzweckmalware: Aller schlechten Dinge sind drei

Die Verschlüsselung Ihrer Daten dient nur zur Ablenkung, während Ihr Computer auch noch anderweitig für kriminelle Zwecke missbraucht wird.

Als wäre Ransomware nicht schon schlimm genug, bildet sie jetzt auch Metastasen: sie verbreitet sich nicht nur schnell, sondern übernimmt außerdem zusätzliche Charakteristika. Nehmen wir zum Beispiel einmal Cerber: die Ransomware wurde im Februar 2016 entdeckt.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171559/multi-purpose-malware-fb.jpg

Zu dieser Zeit war Cerber dafür bekannt, „gruselig“ zu sein – anstatt den Opfern lediglich eine unheilvolle Nachricht anzuzeigen, übermittelte die Ransomware die Lösegeldforderung auch verbal. Darüber hinaus hielt sie sich an die übliche Verfahrensweise: zahlen Sie uns das Lösegeld und wir geben Ihre Daten wieder frei.

Zweite Ladung

Cerber und andere Trojaner verschlüsseln die Daten ihrer Opfer und die meisten Computernutzer haben keine Ahnung, wie sie sich verhalten sollen. Das hört sich wie ein großartiges Ablenkungsmanöver an, oder?

Es sieht so aus, als würden das die Cerber-Verteiler auch so sehen. Einige aktuelle Versionen der Malware – die sich dank raffinierter Verbreitungsmethoden stark verbreitet haben – beinhalten nun mehr als nur eine Virenladung. In diesem Fall zielt das Zusatzgeschenk von Cerber darauf ab, Ihren Computer Teil einer bösartigen Botnet-Armee werden zu lassen.

Kurz gesagt ist der Ablauf folgendermaßen: zuerst gelangt Cerber in Form eines E-Mail-Anhangs auf den Computer. Sobald die Datei ausgeführt wird, verhält sich der Virus, wie jede andere Ransomware; er verschlüsselt Daten und fordert ein Lösegeld für deren sichere Freigabe. Aber dann, fanden die Sicherheitsexperten heraus, nutzt die Malware die Internetverbindung des Computers, um den infizierten PC für andere Zwecke zu verwenden, wie zum Beispiel für Distributed-Denial-of-Service-Angriffe (DDoS) oder als Spambot.

Mehrzweckmalware auf dem Vormarsch

„Cerber“ ist eigentlich ein ganz passender Name für eine Malware, die Teil dieses Mehrfachmalware-Trends ist. So wie Zerberus, der dreiköpfige Hund aus der griechischen Mythologie, lässt sie sich nicht leicht bezwingen – und das ist es, was sie für Cyberkriminelle so attraktiv macht.

Cerber ist allerdings nicht die erste Ransomware, die in diesem Jahr mit einer Zusatzinfizierung ausgestattet wurde. Da ist zum Beispiel die Ransomware Petya, die die gesamte Festplatte der Opfer verschlüsselt, wofür ihr jedoch zuvor vom Benutzer Zugriff gewährt werden muss. Ihr wurde nun Mischa zu ihrem Installationsablauf hinzugefügt, um eine Infizierung mit einem der beiden Schadprogramme zu garantieren. Und die Ransomware CryptXXX wurde um die Fähigkeit erweitert, Informationen und Bitcoins zu stehlen.

Ransomware ist ein rentables Verbrechen, sogar sehr rentabel. Es ist zu erwarten, dass Cerber erst der Anfang dieser vielgestaltigen Ransomware-Viren ist. Für maximale Sicherheit bleiben Sie informiert und schützen Sie sich.

Schützen Sie sich vor Cerber

Malware wie Cerber wird weiterhin auf eine Art verbreitet, die es einem leicht macht, eine Infizierung zu vermeiden. Um die Wahrscheinlichkeit zu minimieren, dass Sie Cerber zum Opfer fallen – und um den Schaden so gering wie möglich zu halten, falls Sie ihr doch ausgesetzt werden, befolgen Sie die nachstehenden Hinweise:

  1. Seien Sie vorsichtig was E-Mails betrifft. Klicken Sie niemals auf einen Link in einer Nachricht, die offensichtlich Spam ist. Vermeiden Sie außerdem, Links in E-Mails zu öffnen, die wie seriöse geschäftliche E-Mails aussehen, sowie in Nachrichten, die allem Anschein nach von Personen stammen, die Sie kennen und denen Sie vertrauen.
  2. Machen Sie regelmäßig Sicherheitskopien.
  3. Führen Sie Patches für das Betriebssystem und für Applikationen aus, sobald diese verfügbar sind. Spamlinks und nicht aktualisierte Exploits sind ein höchst beliebter Angriffspunkt für Malware.
  4. Verwenden Sie eine Sicherheitslösung, wie Kaspersky Internet Security; führen Sie die Software durchgehend aus und aktualisieren Sie diese. Sie benötigen auch auf all Ihren anderen vernetzten Geräten eine Sicherheitslösung. Kaspersky-Lab-Lösungen erkennen Cerber und führen die Ransomware als „Trojan-Ransom.Win32.Zerber“ auf.
Tipps