Kaspersky-Analyse fürs zweite Quartal 2019: Mit WannaCry altbekannter und berüchtigter Vertreter weiter am aktivsten / Aktualisiertes Entschlüsselungsprogramm für Yatron und FortuneCrypt kostenfrei verfügbar
Allein im zweiten Quartal 2019 entdeckten die Experten von Kaspersky über 16.000 neue Ransomware-Varianten [1] – darunter auch acht neue Malware-Familien. Das entspricht einer Verdoppelung der im selben Zeitraum 2018 entdeckten Anzahl neuer Erpresser-Schädlinge (7.620). Insgesamt wurden zwischen April und Juni 2019 232.292 Nutzer durch Ransomware attackiert – dies entspricht einem Anstieg von 46 Prozent im Vergleich zum Vorjahreszeitraum (158.921). Der aktivste Malware-Typus im Untersuchungszeitraum war im Übrigen – immer noch – WannaCry. Die gute Nachricht: Kaspersky bietet Nutzern mit der Aktualisierung des RakhniDecryptor-Tools eine Möglichkeit, von den Ransomware-Schädlingen Yatron und FortuneCrypt verschlüsselte Daten wiederherzustellen. Das Entschlüsselungsprogramm ist ab sofort kostenfrei aufNomoreransom.org/deverfügbar.
Ransomware-Trojaner haben es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da diese Art digitaler Erpressungstechniken sehr effektiv eingesetzt werden können: sie verschlüsseln Daten auf einem Computer und fordern anschließend einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten. Der Anstieg im zweiten Quartal veränderter Ransomware sowie das Aufkommen neuer Ransomwareversionen ist ein bedrohliches Zeichen für erhöhte kriminelle Aktivität.
Doch welche Familie ist am aktivsten? Tatsächlich vereinte WannaCry die meisten Angriffe auf sich und machte fast ein Vierteil (23 Prozent) aller Ransomware-Attacken im zweiten Quartal aus. Diejenige Malware, die im Mai 2017 für eine der schwerwiegendsten Cyberangriffe bis heute verantwortlich war. Obwohl Microsoft schon zwei Monate vor dem Ausbruch dieser Ransomware-Epidemie einen Patch für sein Betriebssystem veröffentlicht hatte, um die betroffenen Schwachstelle zu schließen, taucht WannaCry auch heute noch ,in the wild‘, also im Netz, auf. Kaspersky hat den WannaCry-Fall im Rahmen seiner neuen Cybercrime-Dokuserie hacker:HUNTER verfilmt und zeigt auf spannende und eindrückliche Weise, wie leicht Schwachstellen in IT-Systemen zu Einfallstoren für gefährliche digitale Bedrohungen werden können. Die 3 Episoden zu WannaCry werden ab der zweiten Oktoberhälfte 2019 sukzessive kostenfrei auf www.tomorrowunlocked.com [3] zur Verfügung gestellt.
Der nach WannaCry aktivste Akteur im zweiten Quartal 2019 war Grandcrab mit einem Anteil von 13,8 Prozent weltweit – obwohl dessen Hintermänner versprochen hatten, den Schädling im zweiten Quartal nicht mehr verbreiten zu wollen.
„Wir haben einen starken Anstieg neuer Ransomware-Modifikationen festgestellt – auch wenn Grandcrab Anfang seit Juni nicht mehr aktiv verbreitet wurde. Grandcrab gehörte lange Zeit bei Cyberkriminellen zu den beliebtesten Verschlüsselungsprogrammen und seit mehr als 18 Monaten zu den weltweit aktivsten Ransomware-Familien“, so Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky. „Aber selbst dessen Rückzug hat die Statistik nicht zum Positiven verändert, da es immer noch zahlreiche andere, weit verbreitete Trojaner im Ransomware-Bereich gibt. Der Fall GandCrab ist ein gutes Beispiel dafür, wie effektiv Ransomware sein kann – auch wenn die Entwickler ihre kriminellen Aktivitäten, weil offenbar zufrieden mit den erbeuteten Lösegeldbeträgen – eingestellt haben. Wir erwarten, dass neue Akteure GandCrab ersetzen werden. Privatnutzer und Unternehmen sollten ihre Geräte entsprechend schützen, indem sie regelmäßig Software-Updates installieren und eine zuverlässige Sicherheitslösung installieren.“
Kostenloses Entschlüsselungstool RakhniDecryptor
Kaspersky stellt mit dem aktualisierten RakhniDecryptor-Tool ein Entschlüsselungsprogramm für Yatron und FortuneCrypt zur Verfügung [4].
Yatron ist Teil eines Ransom-as-a-Service-Affiliate-Programms, dessen Entwickler [5] wohl das berüchtigte Eternal-Blue- [6] und das DoublePulsar-Exploit als Verbreitungstools der Malware einsetzten. FortuneCrypt erscheint ungewöhnlicher, weil es mit dem BlitzMax-Compiler geschrieben wurde, das auf öffentlich verfügbaren Informationen basiert. Sein Programmierungs-Framework wurde speziell für Personen entwickelt, die die ersten Schritte im Bereich Videospiel-Entwicklung machen.
IT-Sicherheitsmaßnahmen gegen Ransomware
- Betriebssysteme und verwendete Programme beziehungsweis Apps sollten stets auf dem aktuellen Stand sein, um neueste Sicherheitslücken zu schließen.
- Eine robuste Sicherheitslösung wie Kaspersky Security Cloud [4] einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
- Den Lösegeldforderungen von Cyberkriminellen nicht nachkommen. Alles andere würde Cyberkriminelle lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gibt es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder frei geben.
- Immer Sicherungskopien aller Dateien durch regelmäßige Backups bereithalten, damit bei Verlust die Daten wieder hergestellt werden können –sowohl auf dem Gerät selbst als auch in der Cloud.
[1] https://securelist.com/it-threat-evolution-q2-2019-statistics/92053/ / Die Analyse von Kaspersky basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] siehe Trailer: https://www.youtube.com/watch?v=nfZVquDIp6E&feature=youtu.be
[4] https://www.nomoreransom.org/de/index.html
[6] https://securelist.com/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/78351/]
[7] https://www.kaspersky.de/security-cloud
Nützliche Links:
- Kaspersky Malware-Report zweites Quartal: https://securelist.com/it-threat-evolution-q2-2019-statistics/92053/
- NoMoreRansom: https://www.nomoreransom.org/de/index.html
- Trailer zum WannaCry-Film: https://www.youtube.com/watch?v=nfZVquDIp6E&feature=youtu.be
- Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud
