Browlock als "Polizei"-Ransomware
Kriminelle werden während des ganzen Dezember Ransomware einsetzen und Malware-Kampagnen durchführen
Vor den Feiertagen - Online-Erpresser wollen mit Ransomware das schnelle Geld machen
(15.12.15) - Während des Weihnachtsgeschäfts warnen die Sicherheitsexperten von F-Secure davor, dass Online-Erpressung spürbar ansteigen wird. Marktbeobachter sind davon überzeugt, dass ein großer Teil des Umsatzes auf Online-Shopping entfallen wird. Der "Black Friday" und "Cyber Monday" werden als Auftakt des Weihnachtsgeschäfts gesehen. Kriminelle werden während des ganzen Dezember Ransomware einsetzen und Malware-Kampagnen durchführen – und nicht nur an bestimmten Tagen mit dem höchsten Umsatz.
Ransomware ist eine Bedrohung, die während der Ferienzeit noch weiter verbreitet ist. Mithilfe dieser bösartigen Software sperren Kriminelle ihre Opfer aus deren Computern aus, bis diese ein "Lösegeld" zahlen. F-Secure Labs hat im vergangenen Jahr im Dezember gegenüber November einen deutlichen Anstieg bei der Erkennung von Ransomware-Familien verzeichnet. Bei der Ransomware-Familie Browlock belief sich der Anstieg in diesem Zeitraum auf rund 300 Prozent (basierend auf durchschnittlichen täglichen Erkennungen durch F-Secure Labs vom November 2014 bis Januar 2015). Browlock wurde im jüngsten Threat Report von F-Secure als eine der Top 10 Bedrohungen hervorgehoben.
Browlock ist eine Art von Ransomware, die Forscher als "Polizei"-Ransomware bezeichnen, weil sie Menschen aus ihren Computern sperrt und dies mit entsprechenden Bildschirminhalten so dargestellt wird, dass die Maßnahme im Namen der Strafverfolgung erfolgt. Bei Ransomware dieser Art gibt es eine deutliche Steigerung vor und nach den Feiertagen. Andere Arten von Ransomware folgen wiederum anderen Trends, da die kriminelle Infrastruktur, die dahinter steckt, sich unterscheidet. Ransomware wie Cryptowall, die auf Verschlüsselungstechniken beruht, greift auf persönliche Betreuung durch "Serviceagenten" zurück, die den Opfern bei der Zahlungsabwicklung und beim Entsperren ihrer Geräte helfen. Diese einzigartige Ransomware ist vor und während der Feiertage nicht weniger bedeutend in der winterlichen Bedrohungslandschaft.
Laut den Sicherheitsexperten zeigten die Cryptowall-Aktivitäten Anfang Januar vergangenen Jahres einen plötzlichen Rückgang. Dies deutet darauf hin, dass die Leute, die die Cryptowall-Kampagnen während der Ferienzeit betreiben, danach wahrscheinlich ihren eigenen Urlaub antreten.
Drei Tipps für sicheres Online-Shopping vor und während der Ferienzeit
Jeder, der mit Browlock oder anderer "Polizei"-Ransomware infiziert wird, kann sich über dem F-Secure Labs Removal Guide informieren, wie sich die Malware entfernen lässt, ohne das Lösegeld zu zahlen. Die beste Verteidigungsstrategie ist jedoch zu vermeiden, sich Bedrohungen auszusetzen. Es gibt ein paar einfache Maßnahmen, die Menschen befolgen können, um ihre Risiken beim Online-Shopping zu minimieren.
>> Gehen Sie mit einem iPad oder einem anderen mobilen Gerät ins Internet: Obwohl mobile Geräte mittlerweile ebenso beliebt sind wie PCs, wird die meiste Malware entwickelt, um Windows-PCs zu kompromittieren. Mit einem mobilen Gerät nach Urlaubsangeboten zu suchen, kann Risiken minimieren.
>> Führen Sie Finanztransaktionen mit einem sicheren PC durch: Mobile Geräte sind sehr bequem, aber das macht sie nicht gerade sicherer. Viele Menschen haben Apps auf ihren mobilen Geräten mit verwirrenden oder invasiven Berechtigungen und einige dieser Apps speichern sogar Daten in der Cloud ohne das Wissen der Benutzer. Auch wenn die meiste Malware mit Windows arbeitet, bieten herkömmlichen PCs Menschen mehr Möglichkeiten, um Einstellungen zu verwalten, wie Informationen gespeichert werden. Darauf kommt es an bei der Verwendung von Kreditkartennummern oder beim Online-Banking.
>>Vorsicht vor Ködern: Malvertising ist ein gängiger Weg, um Benutzer zu verleiten, Malware versehentlich herunterzuladen oder zu bösartigen Websites zu navigieren. Daher gilt es immer erst nachzudenken, bevor man auf irgendwelche Werbung oder E-Mail-Angebote klickt, die zu schön klingen, um wahr zu sein.
(F-Secure: ra)
F-Secure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.