Es ist kein Geheimnis: Ransomware ist eine schmerzliche Bedrohung. Und sie wird auch nicht in absehbarer Zeit verschwinden – mit ein paar Ausnahmen natürlich.
Gute Nachricht: Das ist die Geschichte einer solchen Ausnahme. Kürzlich half Kaspersky Lab der niederländischen Polizei, eine andere Art von Ransomware zu deaktivieren – WildFire, die hauptsächlich die Niederländer in Angst und Schrecken versetzte.
WildFire war einer dieser gierigen Trojaner, die schnell an Ihr Geld kommen wollen – er verlangte zusätzliche Entschädigung für Zahlungsverzögerungen. In diesem Fall forderte die Malware 300 $ innerhalb von 8 Tagen. Danach wurde der Betrag verdoppelt.
Die NHTCU (National High Tech Crime Unit) der niederländischen Polizei beschlagnahmte einen Command-and-Control-Server, der 1.600 Verschlüsselungskeys enthielt. Wir verwendeten die Daten, um ein neues Verschlüsselungstool zu erstellen, das wir auf nomoreransom.org, noransom.kaspersky.com und support.kaspersky.com veröffentlichten.
Die niederländische Polizei ersetzte den betroffenen Server durch einen Neuen, der Benachrichtigungen an alle Opfer von WildFire schickt, in denen ihnen mitgeteilt wird, dass sie das kostenlose Entschlüsselungstool herunterladen können.
Locked out of your files by #ransomware? Check out #nomoreransom site for help & tips https://t.co/jtkXL6nWsB pic.twitter.com/1i6NNtD5so
— Kaspersky (@kaspersky) July 25, 2016
Ein Blick zurück
Seit dem ersten Moment waren Niederländer das Ziel von WildFire. Tatsächlich waren 90% der Opfer aus den Niederlanden.
WildFire wurde über Spam verbreitet und teilte in einwandfreiem Niederländisch mit, dass ein Transportunternehmen ein Paket nicht ausliefern konnte. Die Nachricht enthielt einen Link zum Herunterladen eines Formulars, um die Lieferung neu zu planen. Die Webseite hatte einen niederländischen Domain-Namen und sah generell überzeugend aus.
Opfer besuchten die Seite, luden das Dokument herunter, öffneten es und aktivierten so bösartige Makros, die dann WildFire herunterluden und ausführten. Zum Ausdruck der kriminellen Absichten, enthielt der Code der Makros Textzeilen des Songs „Money“ von Pink Floyd (sowie verschiedene Varianten mit Namen auf Polnisch).
#Wildfire #Ransomware: ab sofort kostenloses Entschlüsselungstool erhältlich
Tweet
Wie Sie sich schützen
Gebe es nur einen Malware-Typ und einen Übertragungsweg, wäre Cybersicherheit ein Zuckerschlecken. Leider ist es nicht so, und es gibt Millionen von anderen Bedrohungen. Folgen Sie unseren Tipps, um weiter sicher zu bleiben:
- Wenn Sie ein Opfer von WildFire sind, laden Sie den Entschlüsseler von nomoreransom.org herunter. Das Portal enthält auch Entschlüsselungstool für dutzende andere Arten von Ransomware.
- Nach der Entschlüsselung Ihrer Dateien, scannen Sie Ihren PC — vielleicht ist WildFire nicht die einzige Malware, die sich ins System geschlichen hat. Sie können Ihr System mit dem kostenlosen Kaspersky Virus Removal Tool scannen.
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky (@kaspersky) November 30, 2015
- WildFire wurde mithilfe einer falschen E-Mail übertragen. Daher ist es uns wichtig, dass Sie verstehen, wie Phishing funktioniert. Wachsamkeit ist der Schlüssel: Wenn Sie kein Paket bestellt haben, wer würde Ihnen dann ein Paket schicken wollen? Ein unerwartetes Paket ist nicht unbedingt eine schlechte Nachricht, aber das Rätsel sollte Sie wachsam für möglichen Betrug machen. Wenn möglich, öffnen Sie verdächtige Dateien auf einer virtuellen Maschine.
- Hat es eine Malware auf Ihr System geschafft, ist es ein offensichtliches Zeichen dafür, dass andere Malware das auch schaffen kann. Deshalb ist es so wichtig, Ihr System mit einer guten Antivirus-Lösung zu schützen. Natürlich sind wir gegenüber unserer eigenen Kaspersky Internet Security parteiisch, aber abgesehen von Ihrer Wahl, raten wir allen dringlichst dazu, Sicherheitssoftware auf allen verbundenen Geräten zu verwenden: Installieren Sie sie, führen Sie sie aus und aktualisieren Sie sie regelmäßig.