Werbung

Eset-Bericht: Erpressungs-Software auf dem Vormarsch

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Eset-Bericht: Erpressungs-Software auf dem Vormarsch

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der europäische Security-Software-Hersteller Eset hat einen neuen Forschungsbericht veröffentlicht, der die Entwicklungen der äußerst tückischen „Ransomware“ beleuchtet.
Entwicklung von Android Ransomware.

Der europäische Security-Software-Hersteller Eset hat einen neuen Forschungsbericht veröffentlicht, der die Entwicklungen der äußerst tückischen „Ransomware“ beleuchtet.

Die gefährlichen Schadprogramme treten in unterschiedlichen Varianten auf: So verschlüsselt beispielsweise Simplocker (2014 von Eset entdeckt) Dateien, während LockerPin (den Eset-Forschern im Jahr 2015 ins Netz gegangen) das Gerät mit einer PIN sperrt. Um die PIN-Sperre oder die Datenverschlüsselung wieder aufzuheben, wird Geld erpresst. Ransomware, die den Bildschirm sperrt, ist weiter auf dem Vormarsch und gefährdet immer mehr Android-Nutzer. Der Bericht „The Rise of Android Ransomware“ beleuchtet all diese Varianten von Ransomware und wird im Rahmen des Mobile World Congress in Barcelona veröffentlicht. Am Stand B05 in Halle 5 geben die Security-Experten von ESET tiefere Einblicke in die Forschungsergebnisse.

Ransomware: Technologische Entwicklung schreitet voran

Die Autoren Robert Lipovsky, Lukas Stefanko und Gabriel Branisa aus dem Eset-Forschungslabor sehen Ransomware zunehmend als Problem für Nutzer mobiler Endgeräte. Ransomware mit Lockscreen- und Verschlüsselungsfunktionen sorgen seit vielen Jahren für hohe finanzielle Einbußen und Datenverluste. Die Schadprogramme wurden genauso wie beispielsweise SMS-Trojaner in den vergangenen Jahren technologisch weiterentwickelt. Dabei adaptieren die Malware-Autoren häufig die bewährten Techniken der Desktop-Malware.

Entwicklung von Android Ransomware.

 

Neue Angriffsziele außerhalb Osteuropas

Sowohl unter Windows als auch auf Android fordert Ransomware-Malware Lösegeld von den Nutzern. Die übliche Masche: Die Besitzer werden beschuldigt, illegale Inhalte heruntergeladen zu haben. Die Crypto-Ransomware auf Android funktioniert ähnlich wie das berüchtigte Pendant unter Windows und nutzt äußerst starke Verschlüsselungstechniken, um es den Opfern quasi unmöglich zu machen, ihre Daten ohne Lösegeldzahlung zurückzuerhalten.

Da immer häufiger persönliche Daten wie Fotos auf Smartphones anstatt auf PCs gesichert werden, steigt die Gefahr vor Datendiebstahl durch Android-Ransomware. Die Forscher der Eset-Studie konnten auch neue Angriffsziele identifizieren. Das Augenmerk liegt längst nicht mehr nur auf Osteuropa, Angriffe mit Android/Simplocker und Android/Lockerpin zielen vor allem auf Nutzer in den USA.

Variante von Simplocker gibt sich als NSA aus.

 

„Jeder Android-Nutzer sollte sich der Bedrohung durch Ransomware bewusst sein und zur Prävention entsprechende Security-Apps installieren. Obwohl einige Ransomware-Apps nur als Scareware laufen, bluffen und private Daten gar nicht verschlüsseln, werden nach Simplocker in 2014 immer mehr Varianten entwickelt, die tatsächlich Informationen verschlüsseln und im Anschluss Lösegeld zur Freischaltung erpressen. Hinzu kommt, dass einige der Schädlinge die Dateien gar nicht mehr dechiffrieren können, weil die entsprechenden Decodier-Keys von Anfang an fehlen. Deswegen sollte man auch all seine Daten regelmäßig mit einem Backup sichern“, so Raphael Labaca Castro, Security Researcher bei Eset.

Die Entwicklung der Android-Ransomware, unterschiedliche Varianten, Angriffsvektoren und Präventionsmaßnahmen, finden sich im Eset-Report „The Rise of Android Ransomware“, der kostenlos auf dem Eset-Security-Blog WeLiveSecurity zum Download bereitsteht. Mehr Informationen zum Messeauftritt von Eset auf dem Mobile World Congress finden sich auf der Microsite zum Event.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Spätestens mit Beginn der Corona-Pandemie ist der Einsatz von Collaboration-Tools für die meisten Mitarbeiter zur Selbstverständlichkeit geworden. Er scheint fast so alltäglich, dass sich kaum jemand mehr Gedanken über die Sicherheit macht. Mit Ausnahme der Security-Teams, für die das vermehrte Teilen von teils vertraulichen Inhalten eine Herausforderung darstellt.
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.