Alle Treffer anzeigen
Dieses Fenster schliessen

Neue Ransomware-Variante: LovexCrypt

20.04.2017

Eine Infektion mit Ransomware gefährdet beide gleichermaßen: Endnutzer und Business-Anwender. Die potenziellen Folgen sind vielfältig. Seien es finanzielle Verluste, weil man den Hacker lieber bezahlt als seine Daten zu verlieren, seien es Unterbrechungen der normalen Geschäftsabläufe oder auch der Rufschaden, den eine Marke erleiden kann. Und am schlimmsten: der möglicherweise dauerhafte Verlust von wichtigen, vertraulichen und kritischen Daten. Jede einzelne dieser potenziellen Folgen wirkt sich negativ auf die Produktivität aus.

 

Die Angreifer sind so unterschiedlich wie die Motivation. Es kann sich um eine gut organisierte Bande von Cyberkriminellen handeln, die Opfer über ihre eigene Infrastruktur ins Visier nehmen, aber genauso gut um Einzelpersonen. Bei einem Angriff im Alleingang wird es sich vermutlich um eine Malware „von der Stange“ handeln oder der Angreifer verändert einen vorhandenen Code um auf dieser Basis eine neue Malware zu entwickeln. Ist es erst ein Mal soweit brauchen die Angreifer nur noch einen praktikablen Mechanismus um die Schadsoftware zu verteilen und möglich viele Nutzer damit zu infizieren.

 

Die CrypVault Ransomware tauchte erstmalig etwa im April 2015 auf und nutzt die GnuPG Opensource-Verschlüsselung um die Daten auf dem infizierten Rechner zu verschlüsseln. Anders als gängige Ransomware-Varianten ist CrypVault ganz simpel auf Basis von Windows-Skriptsprachen wie DOS Batchbefehlen, JavaScript und VBScript geschrieben. Das ist der Grund, warum sich der Code so leicht verändern lässt um neue Varianten zu erstellen. Jeder potenzielle Cyberkriminelle mit durchschnittlichem Wissen zu Skriptsprachen sollte problemlos seine eigenen Varianten kreieren können.

 

Der aktuelle Blogpost des Threat Guidance Team von Cylance beschäftigt sich mit einer Variante der CrypVault Ransomware namens LovxCrypt, die jüngst aufgedeckt wurde und die in Form eines E-Mail-Anhangs an einer Spam-Nachricht verbreitet wurde. Den vollständigen Blogpost finden Sie hier https://www.cylance.com/en_us/blog/threat-spotlight-lovxcrypt-ransomware.html zum Nachlesen.


IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.