Zum Wochenabschluss noch eine Warnung. Eine neue Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner und verschlüsselt Daten. Ryuk hat Deutschland erreicht und zielt auf Firmen. Einige Opfer scheinen schon gezahlt zu haben.
Anzeige
Anfang Dezember 2018 warnte das LKA-Niedersachsen vor einer Malware-Welle, die auf deutsche Firmen zielt. Mit der Malware-Welle wurden Varianten des Emotet-Trojaner verteilt. Dieser Trojaner spioniert die Rechner der Opfer aus und schädigt sie. Emotet war länger als Banking-Trojaner bekannt. Neu war im Spätherbst 2018 die Erkenntnis, dass eine Komponente von Emotet eine Ausbreitung in Firmennetzwerken ermöglicht (siehe mein Beitrag Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen). Bei einer bekannteren deutschen Firma kam es zu einem größeren Befall mit Emotet (siehe Linkliste am Artikelende).
BSI warnt für RYUK-Ransomware
Inzwischen gehen die Urheber der Emotet-Schadsoftware einen Schritt weiter. Über die Steuermodule von Emotet können weitere Schadsoftware-Module nachgeladen werden. Dies kann der Banking-Trojaner TrickBot, aber auch die Ransomware Ryuk sein. Die Ransomware verschlüsselt die auf dem Rechner erreichbaren Dateien und fordert Lösegeld.
Über #emotet kann unterschiedliche Schadsoftware nachgeladen werden. Häufig sind dies Bankingtrojaner wie #trickbot und in der Folge immer häufiger auch die Ransomware #ryuk. (2/2)
— BSI (@BSI_Presse) 14. Januar 2019
In obigem Tweet warnte das BSI diese Woche explizit vor Emotet und der Ryuk Ransomware. Offenbar läuft nach der 'Weihnachtspause' seit dieser Woche wieder eine massive Malware-Kampagne. Die IT-Sicherheitsfirma Duo Security (gehört zu Cisco) hat diesen Artikel zu der neuen Ransomware-Variante veröffentlicht.
Anzeige
Die Verteilung der Infektionskomponente der Ransomware erfolgt in Form eines Word-Anhangs zu einer E-Mail. Laut diesem Spiegel Online-Beitrag, der einige Details zusammen getragen hat, ist es den Hintermännern bereits gelungen, 705 Bitcoins Lösegeld von Opfern zu erpressen.
Ähnliche Artikel:
Warnung vor Banking-Trojaner Win32/Emotet.C
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Emotet Trojaner-Infektion bei Kraus-Maffei
Unter dem Radar – Die Zukunft unentdeckter Malware
Anzeige