Skip to content
Close
Suche
CYBER SECURITY
WORKPLACE
NETWORK
DATA CENTER

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.

Zur Übersicht
CHECKS & AUDITS
CYBER SECURITY
INFRASTRUKTUR PROJEKTE
BERATUNG & KONZEPT
Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.
Zur Übersicht
HELPDESK & SUPPORT
KMU
IT-Services speziell für kleine und mittelständische Unternehmen.
IT SECURITY
NETZWERK
CLOUD
DATA CENTER
WORKPLACE & ENDGERÄTE

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Blog Menü Bild
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie regelmäßig neue Impulse zur Digitalen Transformation.
Zum Blog

ARBEITEN BEI MICHAEL WESSEL

Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
INFORMATIONEN & KONTAKT
Infotag
Deine Ausbildung bei uns
Jetzt informieren
Ransomware
12.20161 min Lesezeit

Ransomware Popcorntime: Diese Malware infiziert Ihre Freunde

Die Ransomware “Popcorntime“ ist im Umlauf

Dass Ransomware, also gefährliche Verschlüsselungs-Malware, im Umlauf ist, ist mittlerweile den Meisten bekannt. Die schadhafte Software verschlüsselt Daten des Opfers und fordert meistens Lösegeld für die Entschlüsselung. Manche durch Ransomware verschlüsselte Dateien können mittlerweile entschlüsselt werden, hier kommt es aber auf die Art der Ransomware an. Außerdem gibt es keine Garantie, dass bei Zahlung der meist zwei bis vierstelligen Lösegeldsummen ein Key zur Entschlüsselung bereitgestellt wird, der dann auch funktioniert. Nun geht die Malware Popcorntime noch einen Schritt weiter.

Malware "Popcorntime" verschlüsselt oft genutzte Verzeichnisse

Folgende Ordner werden verschlüsselt:

  • Bilder
  • Desktop
  • Dokumente

Dadurch verschlüsselte Dateien erhalten die Erweiterung .filelock. Auf dem Desktop werden anschließend einige Dateien namens „Save_your_files“ hinterlegt. Darin wird dazu aufgefordert, zum Entschlüsseln ca. 760,- € zu zahlen und auf die Tränendrüse gedrückt (arme Familie in Syrien / kein Geld für Medikamente etc.). Die Zahlung wird dann via Bitcoin und PayPal angeboten.

Neu: Weiterleiten des Ransomware-Links

Die Aufforderung ist "neu", über einen Link mit einmaliger ID die Ransomware an Freunde und Bekannte zu schicken. Angeblich sollen die Opfer ihre Dateien retten können, indem sie einen Link verteilen, weitere Opfer infizieren von denen mindestens zwei das Lösegeld zahlen. Sophos hat bereits bestätigt, dass durch die einmalige ID in der Malware die Nachvollziehbarkeit grundsätzlich gegeben wird, dass Weiterleitungen auf den Nutzer zurückverfolgt werden könnten. Dennoch sollten Sie dem nicht nachgeben, sondern mit versionierten Backups, einer soliden Strategie und aktuellen Schutzmaßnahmen einem Befall und dem Datenverlust vorbeugen.

Maßnahmen

Bitte seien Sie wachsam, fallen Sie nicht auf Maschen hinein, sondern halten Ihren AntiViren-Schutz, Ihre Firewall und Ihre IDS aktiv und aktuell. Ein aktueller Patchstand gehört ebenso zu einer fundierten Strategie, wie die Einhaltung des Schutzkonzeptes. Dazu bitte entsprechende Backups auf Laufwerken vorhalten, die nicht permanent verbunden sind (keine Netzlaufwerke, die automatisch gemappt werden!). Was immer wieder unterschätzt wird, dennoch unglaublich wichtig ist, ist die Schaffung von Verständnis und Schulung der Mitarbeiter, um für solche Gefahren zu sensibilisieren.

Weitere externe Informationen zu der Malware Popcorntime finden Sie hier.

Wir unterstützen Sie gerne beim Schutz vor Bedrohungen wie dieser. Sicherheit wird bei uns groß geschrieben. Besonders die unserer Kunden. Gerne erstellen wir mit Ihnen zusammen Konzepte und setzen diese mit fundiertem Fachwissen um.
avatar

Michael Wessel

KOMMENTARE

VERWANDTE ARTIKEL