![\"Mamba](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/12\/06134243\/muni-ransomware-featured-2.jpg\")
<\/p>\nAn diesem Wochenende, 26. und 27. November, erlebten Fahrg\u00e4ste der San Francisco Municipal Railway eine \u00dcberraschung:\u00a0die Fahrt war kostenlos. Jeder hatte an diesen zwei Tagen freie Fahrt. Ein wahrgewordener Traum eines Sozialisten? Nein. Die SF Municipal Railway, auch Muni genannt, konnte aufgrund eines Ransomware-Angriffs keine Fahrkarten mehr verkaufen.<\/p>\n
<\/p>\n
Medien\u00a0behaupten<\/a>,\u00a0dass das Problem schon einige Tage zuvor bemerkbar war, kurz vor Thanksgiving, als Fahrkartenautomaten und Tafeln die Nachricht \u201eYou hacked\u201c (Sie wurden gehackt) anzeigten \u2013 wie \u00fcblich, k\u00fcndigte sich die Ransomware mit vielen grammatikalischen Fehlern an. Es scheint, dass die Ransomware mit dem Namen Mamba, die eine Variante von\u00a0HDDCryptor<\/a> ist, mehr als 2.000 Computer der San Francisco Municipal Transport Agency (SFMTA) au\u00dfer Betrieb setzte.<\/p>\n Die #Ransomware Mamba schenkt Fahrg\u00e4sten der San Francisco Muni freie Fahrt<\/p>Tweet<\/a><\/blockquote>\n Mamba (und HDDLocker; lassen Sie uns beide in diesem Post als ein und dieselbe Ransomware betrachten) ist eine Ransomware, die die ganze Festplatte verschl\u00fcsselt und den Master Boot Record (MBR) \u00e4ndert, wodurch die infizierten Computer das Betriebssystem nicht starten k\u00f6nnen und stattdessen die Nachricht der Kriminellen anzeigen.<\/p>\n Die Entwickler von Mamba verwendeten Open-Source-Ger\u00e4te als Teil des Trojaners, wodurch sie u. a. einen starken Algorithmus erstellen konnten. Daher\u00a0gibt es keinen bekannten Weg, um von Mamba verschl\u00fcsselte Dateien zur\u00fcckzuerhalten, ohne die Kriminellen bezahlen zu m\u00fcssen.<\/strong><\/p>\n Die Mamba-T\u00e4ter zwangen die SFMTA dazu, sie \u00fcber\u00a0cryptom27@yandex.com<\/a><\/em> zu kontaktieren; ein Journalist vom\u00a0San Francisco Examiner<\/em><\/a>\u00a0konnte mit den Kriminellen reden, die sich selbst als \u201eAndy Saolis\u201c vorstellten. Sie sagten, dass der Angriff auf Muni nicht gezielt war; das System wurde einfach dadurch infiziert, dass jemand mit Admin-Rechten eine infizierte Torrent-Datei herunterlud.<\/p>\n Saolis erkl\u00e4rten dem\u00a0Examiner<\/em>\u00a0auch, dass die SFMTA ihnen 100 Bitcoin (umgerechnet ca. 70.000 \u20ac) zahlen m\u00fcsste, damit die Computer wieder betriebsf\u00e4hig w\u00e4ren. Aber es scheint, dass die SFMTA das Problem ohne eine L\u00f6segeldforderung l\u00f6sen konnte; bereits am Sonntag funktionierten die Fahrkartenautomaten wieder.<\/p>\n Die Antimalware-Forscher von Kaspersky Lab sind den Verantwortlichen f\u00fcr diesen Angriff auf der Spur. Es scheint, dass Mamba normalerweise dazu verwendet wird, um Unternehmen und Organisationen anzugreifen. Der Muni-Angriff ist nicht der erste Erfolg von Mamba \u2013 und tats\u00e4chlich sind 100 Bitcoin recht wenig f\u00fcr kriminelle Verh\u00e4ltnisse. Normalerweise fordern sie viel mehr.<\/p>\n Mamba scheint demnach eine recht l\u00e4stige Bedrohung. Wie k\u00f6nnen Sie sich und Ihr Unternehmen vor ihr sch\u00fctzen?<\/p>\n 1. Die SFMTA konnte Muni recht schnell wieder auf Vordermann bringen, da sie Sicherungskopien angefertigt hatte. Es muss erw\u00e4hnt werden, dass diese Kopien nicht auf Netzwerkfreigaben gespeichert waren; andernfalls h\u00e4tte Mamba sie ebenfalls verschl\u00fcsselt.<\/p>\n Die gezogene Lehre: Seien Sie wie die SFMTA und erstellen Sie regelm\u00e4\u00dfig Sicherungskopien Ihrer Daten. Speichern Sie die Backups in der Cloud oder auf externen Festplatten, nicht auf Ihrem Computer oder mit dem Internet verbundenen Ger\u00e4ten.<\/p>\n