News 14.04.2016, 08:20 Uhr

Samas, Cerber, Surprise: Die nächste Ransomware-Welle rollt an

Ransomware ist für die Cyberkriminellen lukrativ. Kein Wunder hecken sie immer neue Varianten aus, wie etwa Samas, Cerber und Surprise.
Ransomware ist derzeit der Renner unter Cyberkrimenellen. Kein Wunder, ist das Konzept äusserst lukrativ. So infiziert und verschlüsselt laut Berichten der berühmteste unter den Erpresser-Viren Locky derzeit täglich gut 90'000 Systeme. Für die Entschlüsselung der Rechner verlangen die Cyberkrimenellen jeweils 400 Dollar. Wenn da nur 25 Prozent der Opfer zahlen, verdienen die Locky-Urheber fast zehn Millionen Dollar, und zwar täglich.
Ransomware ist für die Cyberkriminellen lukrativ
Kein Wunder, gibt es immer mehr Varianten von Ransomware. Den Sicherheits-Experten von Varonis sind drei Ransomware-Kandidaten aufgefallen, die derzeit besonders ihr Unwesen treiben. Es handelt sich dabei um Samas, Cerber, Surprise.Während Samas das gesamte Netzwerk von Unternehmen verschlüsselt, handelt es sich bei Cerber um Ransomware-as-a-Service, die unzählige Dateitypen verschlüsselt.
Nächste Seite: Samas, Cerber, Surprise im Einzelnen

Samas, Cerber, Surprise im Einzelnen

Hier eine Zusammenstellung der wichtigsten Eigenschaften der Ransomware-Varianten im Einzeln:

Ransomware Samas

  • Lösegeldforderung: Die Hacker sondieren derzeit den Markt und fordern zwischen 1 und 1,7 Bitcoins. Es wird auch eine «Flatrate» angeboten: Betroffene Organisationen können alle infizierten Systeme für 22 Bitcoins (etwa 9160 Dollar) entschlüsseln.
  • Verschlüsselungsalgorithmus: RSA-Verschlüsselung (2.048 Bit)
  • Infektionsweg: Beginnt mit einem Penetrationsangriff auf einen Server und sucht nach Netzwerken mit potenziellen Schwachstellen
  • Betroffene Dateitypen: Versucht, das gesamte Netzwerk von Organisationen zu verschlüsseln
Weitere Informationen finden Sie hier.

Ransomware Cerber

  • Lösegeldforderung: 1,24 Bitcoins (etwa 500 Dollar)
  • Verschlüsselungsalgorithmus: AES-256-Verschlüsselung
  • Infektionsweg: Die Forscher sind bisher noch unsicher, auf welche Weise sich Cerber verbreitet. Sie wird jedoch als Ransomware-as-a-Service angeboten. Abonnenten können sie für Angriffe nutzen, und die Entwickler von Cerber erhalten eine Provision bei jeder Lösegeldzahlung. Übrigens wird Ihr Computer nicht angegriffen, wenn Sie in einem der folgenden Länder wohnen: Aserbaidschan, Armenien, Georgien, Weißrussland, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan, Russland, Usbekistan und Ukraine. Reiner Zufall? Nachdem Ihre Daten verschlüsselt wurden, erhalten Sie drei Dateien, die Sie darüber in Kenntnis setzen (.txt, .html und .vbs). Diese Dateien konvertieren die Lösegeldforderung in eine Audionachricht. Wie in einem schlechten Film spricht eine monotone, roboterähnliche Stimme: «Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!» (Achtung. Achtung. Achtung. Ihre Dokumente, Fotos, Datenbanken und anderen wichtigen Dateien wurden verschlüsselt!)
Weitere Informationen finden Sie hier.

Ransomware Surprise

  • Lösegeldforderung: Zwischen 0,5 und 25 Bitcoins. Bei Unternehmensnetzwerken mit vielen Rechnern wird deutlich mehr Lösegeld gefordert als bei einzelnen PCs.
  • Verschlüsselungsalgorithmus: Eine Mischung aus RSA-2048 und AES-256
Weitere Informationen finden Sie hier.
Auf mehreren Seiten lesen
Artikel drucken
Jens Stark
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.