Categories: Cybersicherheit

Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

Bitdefender stellt mit dem kostenlosen Tool Anti-CryptoWall ab sofort eine Lösung zur Abwehr bekannter Verschlüsselungstrojaner bereit. Hierzu zählt das rumänische Sicherheitsunternehmen auch die ersten beiden Generationen der namensgebenden und inzwischen in einer neuen Auflage vorliegenden Ransomware Cryptowall. Bei Entdeckung weiterer neuer Versionen der Erpresser-Software verspricht der Sicherheitspezialist zudem, sein Programm entsprechend zu aktualisieren.

Das Werkzeug fokussiert sich vor allem auf die besonderen Gefahren, die von der heutigen Generation von Verschlüsselungstrojanern ausgehen. Demnach bekommt der Nutzer oftmals nichts davon mit, dass die Malware auf seinem Rechner eingeschleust wird, da dies mittels Exploit-Kits über den Browser respektive dessen Plug-ins passiert. In Kombination mit dem sogenannten Server-Polymorphismus und entsprechenden Bereitstellungsinfrastrukturen wird Ransomware laut Bitdefender auch für Sicherheitslösungen in Unternehmen zur Herausforderung.

Erst in der vergangenen Woche hatte Microsoft vor der neuen Cryptowall-Version 3.0 gewarnt, die jetzt zwischen 32- und 64-Bit-Architekturen unterscheiden kann und zudem auf gleich zwei Anonymisierungswerkzeuge setzt, um Verbindungen zu ihren Kommandoservern (Command-and-Control-Servern) zu verschleiern.

Einmal auf dem System angekommen, verschlüsselt Cryptowall 3.0 zunächst die Dateien eines Nutzers und zeigt dem Betroffenen dann eine Website samt der Aufforderung an, innerhalb von sieben Tagen 500 Dollar in Bitcoins zu bezahlen. Anschließend würden die Daten wieder freigegeben, wohingegen sich das Lösegeld nach Ablauf dieser Frist auf 1000 Dollar erhöhe.

Bitdefender zufolge haben die Urheber der ebenfalls sehr bekannten Ransomware Cryptolocker auf diese Weise im vergangenen Jahr weltweit Lösegelder in Höhe von drei Millionen Dollar erpresst. Dies habe wiederum eine Welle noch ausgefeilterer Kopien der sich über Spam verbreitenden Erpresser-Software, wie eben etwa Cryptowall zur Folge gehabt.

Erpesser-Software ist jedoch nicht nur eine Bedrohung für traditionelle PCs. Auch Android-Nutzer sind immer wieder massiven Ransomware-Attacken ausgesetzt. Schon im Juni vergangenen Jahres hatte der slowakische Sicherheitsanbieter Eset die nach seinen Angaben erste Verschlüsselungsmalware für Android entdeckt. Zu dem Zeitpunkt kursierte die mobile Schadsoftware namens Simplocker allerdings ausschließlich in der Ukraine. Für die Freischaltung verschlüsselter Dateien verlangte sie zudem ein recht moderates Lösegeld von umgerechnet 16 Euro.

Im August war darüber hinaus die auf Netzwerkspeicher spezialisierte Ransomware Synolocker aufgetaucht, mit deren Hilfe Cyberkriminelle Daten auf NAS-Systemen des taiwanischen Anbieters Synology verschlüsselten. Sie verlangten 270 Euro Lösegeld, das sich nach Ablauf von sieben Tagen ebenfalls verdoppelte. Die Schadsoftware gelangte über eine schon im Dezember 2013 geschlossene Sicherheitslücke auf ungepatchte Geräte.

Für einen umfassenden Schutz vor Bedrohungen durch Ransomware und anderer Malware rät Bitdefender neben dem Einsatz seines Anti-Cryptowall-Tools sowie der Installation einer aktuellen Antiviren-Software zudem zur Verschlüsselung von Daten durch den Nutzer selbst – etwa mithilfe seiner hauseigenen Lösung Total Security. Nach Angaben des Anbieters bietet diese die Möglichkeit, auf dem Rechner verschlüsselte und passwortgeschützte logische Laufwerke in Form von Datentresoren zu erstellen, um dort sicher Informationen ablegen zu können. Um für einen eventuell dennoch möglichen Befall mit Ransomware vorzusorgen, sollten Anwender zudem regelmäßig Backups durchführen, um Kopien ihrer wichtigen Daten an einem sicheren und nicht mit dem Internet verbundenen Ort vorzuhalten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago