Neue Ransomware-Welle: GandCrab auf dem Vormarsch

In: Allgemein / Software | Kommentare 1

Nach den massiven Angriffswellen mit Petya, WannaCry und Co. haben Cyberkriminelle nun mit GandCrab die nächste Generation Ransomware entwickelt. Diese ist bereits auf dem Vormarsch und nimmt die größte Schwachstelle jedes Sicherheitskonzepts ins Visier: den Nutzer. Umfassende Informationen und Sensibilisierung zu den Verbreitungswegen des Schädlings sind unverzichtbare Vorkehrungen, um Ihre Kunden zu schützen. In diesem Beitrag informieren wir Sie zu allem bisher Wissenswerten.

GandCrab verbreitet sich über eine Massen-Spam-Kampagne und erreicht so täglich zehntausende Nutzer, die mittels verschiedener Social Engineering-Methoden geködert werden. Die Nachrichten nehmen Bezug auf vermeintliche Rechnungen, Tickets oder offene Bestellungen und verweisen dabei auf den Anhang. Wird dieser geöffnet, führt sich das enthaltene Javascript aus und lädt die GandCrab-Ransomware. Sobald die Ransomware aktiviert ist, verschlüsselt diese via RSA-Algorythmus die Dateien des Opfers und hängt die namenstypischen Endungen “.GDCB” und “.CRAB” an.

Diese Form der Verbreitung ist insofern besonders tückisch, als dass sie sich auf unvorbereitete User konzentriert – und diese schnell zu einem unvorsichtigen Klick verleitet, indem sie sehr dringlich formuliert ist. Nutzer, deren Rechner GandCrab so infiltriert hat, werden via Tor-Zugang zu einer Webseite weitergeleitet, auf der sie den Entschlüsselungskey erwerben können. Hierzu wird Lösegeld in Form von Dash Cryptocurrency verlangt – diese digitale Währung ist schneller zu verarbeiten und noch schwerer nachzuverfolgen als BitCoins, weshalb sie zunehmend für Cyberkriminelle attraktiv ist.

Die Entwickler bieten GandCrab auf einem vielgenutzten Hacker-Forum als Ransomware as a Service zum Verkauf – und sichern sich dabei bis zu 60 % der an ihre Kunden gezahlten Lösegelder als Profit. Im Austausch dafür – und um den Geldfluss zu sichern – bieten die Entwickler Schritt-für-Schritt-Instruktionen; sogar ein Ticketsystem wird hierzu genutzt. Obwohl aktuell noch hauptsächlich Server in den USA betroffen sind, ist es damit wohl nur eine Frage der Zeit, bis sich auch in Europa die Bedrohungslage verschärft.

Strategien gegen Ransomware GandCrab

Die Zahlen nach den ersten großvolumigen Infektionszyklen zeigen bereits, dass lediglich ein Viertel der Betroffenen, die das Lösegeld gezahlt hatten, auch einen Entschlüsselungskey erhielt. Damit bleibt es auch bei dieser neuen Bedrohung der beste Rat, von einer Lösegeldzahlung Abstand zu nehmen.

Um Ihre Kunden zu schützen, steht Ihnen eine Vielzahl von Security-Lösungen zur Verfügung, die in Kombination das Risiko eines erfolgreichen Angriffes enorm minimieren – oder aber im Ernstfall sogar die Systeme ohne Lösegeldzahlungen wieder zum Laufen bringen.

Wir bieten dem Fachhandel die passenden Bausteine, um Unternehmensnetzwerke aller Größenordnungen optimal vor Attacken zu schützen:

  • Endpoint Security-Lösungen beispielsweise von G DATA oder ESET
  • Effektiver und laufend aktualisierter Spam-Schutz wie SecureTide von AppRiver
  • Firewall-System WinGate von Qbik
  • Unterdrückung der Kommunikation von Schadsoftware durch SecureSurf von AppRiver
  • Netzwerksicherheit von Innen mit NETSHIELD, dem Marktführer für Breach Prevention
  • Regelmäßige Backups mit BackupAssist für Windows Server oder Altaro für Hyper-V und VMware-Umgebungen
  • Backup as a Service mit EVault oder SolarWinds Backup

Trotz all dieser Lösungen bleibt der Fehlerfaktor Mensch das größte Sicherheitsrisiko – besonders bei Ransomware wie GandCrab, die sich via Social Engineering-Methoden verbreitet. Neben sich perfekt ergänzender Sicherheitssoftware gilt daher, Ihre Kunden kontinuierlich über die Gefahren von Ransomware aufzuklären und zu schulen. Nur Mitarbeiter, die wissen und verstehen, wie perfide die Methoden zur Verbreitung von Ransomware sind, können im täglichen Umgang mit der IT potentielle Gefahrenquellen erkennen und vermeiden!

Sie haben bereits erste Kundenprojekte im Sinn oder wir können Sie bei Ihrer Strategiefindung unterstützen? Dann kontaktieren Sie uns einfach via E-Mail oder rufen Sie uns an unter +49(0)6441 67118-838. Wir freuen uns, von Ihnen zu hören!

1 Kommentare

  1. Danke für den Hinweis. Zum Glück werden hierkeine zufällig generierten Dateiendungen generiert, so dass man „.GDCB” und “.CRAB“ mit dem Ressourcenmanager abfangen könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.