Cerber Ransomware

Kuck mal, wer da spricht! Es sind weder John Travolta noch Bruce Willis

Die neueste Variante der Cerber-Ransomware hat eine neue Masche: Sie sagt den Nutzern, dass sie infiziert wurden und ein Lösegeld bezahlen müssen, falls die Nutzer ihre Dateien jemals wiederhaben möchten.

Dagegen ist das Wechseln von vollen Windeln ein Kinderspiel – zumindest aus der Sicht eines sprechenden Neugeborenen. Im Film Kuck mal, wer da spricht! mit Kirstie Alley und John Travolta in den Hauptrollen mussten sie das sprechende Baby Mikey – gesprochen von Bruce Willis – auch ertragen, aber das war eine Zeit ohne Ransomware.

Ransomware ist heute für Kriminelle eine richtige Goldgrube. Hier ein paar interessante und beunruhigende Fakten über die Ransomware Cerber:

Sie spricht.

Eine der Dateien, die von der Ransomware auf dem Computer des Opfers erstellt wird, besitzt ein VBScript, mit dem der Computer eine Frauenstimme automatisch abspielen kann: „Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden verschlüsselt.“ Diese hörbare Drohung ist eine neue Masche, die Sie sich unter Bleepingcomputer.com gefahrlos anhören können.

Ja, Cerber besitzt einen Business-Plan.

Cerber ist eine RaaS – Ransomware as a Service. Kurz und knapp: Einer schreibt es, einer sendet es und alle kassieren. Sie können auch sagen, es ist ein Service mit einem Lächeln. Die Kriminellen, die die Ransomware entwickeln, müssen ihre Schadsoftware nur in ein nettes Päckchen verpacken, das leicht verteilt werden kann. Davon wird es in Zukunft noch mehr geben.

Frühere Versionen von Cerber konnten entschlüsselt werden, ohne vorher Lösegeld bezahlt zu haben. Mit dieser letzten Version, kann Cerber-Ransomware nicht mehr entschlüsselt werden. Die Entwickler haben in der Entschlüsselung die Captcha-Funktion eingebaut, mit der ein Entschlüsselungstool nutzlos wird.

Nein, es gibt kein Patentrezept für die Erkennung.

Ransomware ist eine ernsthafte Bedrohung, die sich immer weiter entwickelt. Im Mittelpunkt steht ein Entwicklungsprogramm wie Cerber, von dem regelmäßig neue Versionen auftreten. Es gibt Dutzende verschiedener Cryptoren, die bei ihren Versuchen, eine Erkennung zu umgehen, variieren. Die Avira Cloud-Sicherheit untersucht die Ransomware jedoch von allen Seiten: Unsere Erkennung ist auf der Jagd nach den „äußeren Verpackungsschichten“ und nach der darin versteckten Malware. Nur eine einzige Erkennung ist jedoch nicht genug.

Sie selbst können auch zum Schutz vor Ransomware beitragen.

Dazu benötigen Sie nur einige technische Maßnahmen für Ihre Geräte – und einige Verhaltensweisen, die Sie einhalten sollten.

  1. Fahren Sie die Anzahl Ihrer Makros herunter: Aktivieren Sie ausschließlich digital signierte Microsoft Office-Makros und deaktivieren Sie alle anderen.
  2. Bleiben Sie mit Updates und Patches immer auf dem neuesten Stand: Software ist für Zero-Day-Attacken besonders anfällig. Und das wissen auch Kriminelle. Aus diesem Grund werden Exploit-Kits entwickelt, die bei Computern nach Schwachstellen suchen. Holen Sie sich einen Software-Updater.
  3. Installieren Sie eine Antivirensoftware: Mit einer Antivirensoftware verhindern Sie, dass Ransomware Ihren Computer infizieren kann. Kriminelle beleidigen Avira gern in ihrem Code: Also machen wir wohl etwas richtig!
  4. Erstellen Sie ein Backup Ihrer Dateien und trennen Sie es von Ihrem Gerät: Sichern Sie regelmäßig Ihre Daten und trennen Sie die das Backup von Ihrem Computer. Die Vorgehensweisen von Ransomware ändern sich ständig. Bisher ist es den Internetkriminellen noch nicht gelungen, eine Offline-Verbindung zu verschlüsseln.

Bleiben Sie immer vorsichtig: Öffnen Sie niemals E-Mails, die Ihnen seltsam vorkommen, auch wenn Sie von einem Freund oder von einer Not leidenden Person stammen – und schon gar nicht irgendwelche Anhänge.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.