Neue Bedrohungen

Brandneue Ransomware Bart tritt in die Fußstapfen von Dridex und Locky


Verfasst von einem Mitarbeiter von Symantec

 

Um Dridex (W32.Cridex) und Locky (Trojan.Cryptolocker.AF) wurde es in letzter Zeit erstaunlich ruhig. Nun könnte eine neue Art von Ransomware ihren Platz in der Online-Bedrohungslandschaft einnehmen. Bart, so der Name der neuen Variante, die von derselben Gruppe von Cyberkriminellen programmiert wurde wie Dridex und Locky, wurde zuletzt vorige Woche gesichtet.

Forscher von Proofpoint kamen kürzlich einer großangelegten Schadsoftware-Kampagne auf die Spur, durch die ZIP-Anhänge mit JavaScript-Code (JS.Nemucod) – in der Regel getarnt als Fotos, Bilder oder Illustrationen – in Umlauf gebracht werden. Gleich nach dem Öffnen laden die Anhänge RockLoader (Downloader.Zirchap) herunter und installieren dieses Schadprogramm, das wiederum die Ransomware Bart herunterlädt.

Bart verschlüsselt dann Dateien mit bestimmten Erweiterungen auf den betroffenen Computern. Die Lösegeldforderung wird als Textdatei und Desktop-Hintergrundbild angezeigt. Die Ransomware verlangt daraufhin eine Zahlung vom Opfer mit dem Versprechen, dass die verschlüsselten Dateien dann wieder freigegeben werden.

So können Sie sich schützen

Norton-Sicherheitsprodukte schützen Ihren Computer vor Bart. Wenn Sie Norton Security auf Ihrem Computer installiert haben, erkennt das Programm die Ransomware als solche. Und nicht vergessen: Durch die Anfertigung von Backups Ihrer Dateien können Sie einen Präventivschlag gegen Cyberkriminelle ausführen, die versuchen, Ihre Informationen gegen Lösegeld unter Verschluss zu halten. Unter keinen Umständen sollten Sie das Lösegeld zahlen, da es keine Garantie dafür gibt, dass Sie Ihre Daten wiedererlangen.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.