Skip to content
Teamwork Bild
Be part of IT
Du möchtest Teil unseres Teams werden? Wir freuen uns auf deine Bewerbung.
Blog Menü Bild
Unser Corporate Blog
Bleiben Sie auf dem Laufenden und erhalten Sie regelmäßig neue Impulse zur Digitalen Transformation.
12.2016 1 min Lesezeit

Ransomware Popcorntime: Diese Malware infiziert Ihre Freunde

Die Ransomware “Popcorntime“ ist im Umlauf. Dass Ransomware, also gefährliche Verschlüsselungs-Malware, im Umlauf ist, ist mittlerweile den Meisten bekannt. Die schadhafte Software verschlüsselt Daten des Opfers und fordert meistens Lösegeld für die Entschlüsselung. Manche durch Ransomware verschlüsselte Dateien können mittlerweile entschlüsselt werden, hier kommt es aber auf die Art der Ransomware an. Außerdem gibt es keine Garantie, dass bei Zahlung der meist zwei bis vierstelligen Lösegeldsummen ein Key zur Entschlüsselung bereitgestellt wird, der dann auch funktioniert. Nun geht die Malware Popcorntime noch einen Schritt weiter.

Malware Popcorntime verschlüsselt oft genutzte Verzeichnisse

Folgende Ordner werden verschlüsselt:

  • Bilder
  • Desktop
  • Dokumente

Dadurch verschlüsselte Dateien erhalten die Erweiterung .filelock. Auf dem Desktop werden anschließend einige Dateien namens „Save_your_files“ hinterlegt. Darin wird dazu aufgefordert, zum Entschlüsseln ca. 760,- € zu zahlen und auf die Tränendrüse gedrückt (arme Familie in Syrien / kein Geld für Medikamente etc.). Die Zahlung wird dann via Bitcoin und PayPal angeboten.

Neu: Weiterleiten des Ransomware-Links

Die Aufforderung ist "neu", über einen Link mit einmaliger ID die Ransomware an Freunde und Bekannte zu schicken. Angeblich sollen die Opfer ihre Dateien retten können, indem sie einen Link verteilen, weitere Opfer infizieren von denen mindestens zwei das Lösegeld zahlen. Sophos hat bereits bestätigt, dass durch die einmalige ID in der Malware die Nachvollziehbarkeit grundsätzlich gegeben wird, dass Weiterleitungen auf den Nutzer zurückverfolgt werden könnten. Dennoch sollten Sie dem nicht nachgeben, sondern mit versionierten Backups, einer soliden Strategie und aktuellen Schutzmaßnahmen einem Befall und dem Datenverlust vorbeugen.

Maßnahmen

Bitte seien Sie wachsam, fallen Sie nicht auf Maschen hinein, sondern halten Ihren AntiViren-Schutz, Ihre Firewall und Ihre IDS aktiv und aktuell. Ein aktueller Patchstand gehört ebenso zu einer fundierten Strategie, wie die Einhaltung des Schutzkonzeptes. Dazu bitte entsprechende Backups auf Laufwerken vorhalten, die nicht permanent verbunden sind (keine Netzlaufwerke, die automatisch gemappt werden!). Was immer wieder unterschätzt wird, dennoch unglaublich wichtig ist, ist die Schaffung von Verständnis und Schulung der Mitarbeiter, um für solche Gefahren zu sensibilisieren.

Weitere externe Informationen zu der Malware Popcorntime finden Sie hier.

Wir unterstützen Sie gerne beim Schutz vor Bedrohungen wie dieser. Sicherheit wird bei uns groß geschrieben. Besonders die unserer Kunden. Gerne erstellen wir mit Ihnen zusammen Konzepte und setzen diese mit fundiertem Fachwissen um.

KOMMENTARE