F-Secure warnt: Online-Erpresser wollen mit Ransomware das schnelle Geld machen

(openPR) Zum Auftakt des Weihnachtsgeschäfts warnen Sicherheitsexperten davor, dass Online-Erpressung im Dezember spürbar ansteigen dürfte

Helsinki, Finnland – 25. November 2015: Das Weihnachtsgeschäft geht bald los – und Marktbeobachter sind davon überzeugt, dass ein großer Teil des Umsatzes auf Online-Shopping entfallen wird. Der „Black Friday“ und „Cyber Monday“ werden als Auftakt des Weihnachtsgeschäfts gesehen. Die Sicherheitsexperten von F-Secure warnen davor, dass Kriminelle während des ganzen Dezember Ransomware einsetzen und Malware-Kampagnen durchführen – und nicht nur an bestimmten Tagen mit dem höchsten Umsatz.

„Der Cyber Monday, der den Start des Weihnachtsverkaufs der Online-Shops markiert, ist nur die Spitze des Eisbergs. Wenn man den Leuten mitteilt, dass es nur an einem bestimmten Tag eindeutige Risiken gibt, tut man Ihnen damit keinen Gefallen“, erklärte Sean Sullivan, Sicherheitsberater bei F-Secure. „Kriminelle lauern 365 Tage im Jahr darauf, Menschen zu betrügen, aber Angriffe sind häufiger während der Ferienzeit, weil dann mehr Menschen Online-Shopping betreiben. Der Cyber Monday ist nicht mehr oder weniger sicher als jeder andere Tag des Jahres. Die Leute sollten sich aber bewusst sein, dass der Besuch der mit Werbeanzeigen vollgestopften Shopping-Websites zu einer bösen Überraschung führen kann.“

Ransomware ist eine Bedrohung, die während der Ferienzeit noch weiter verbreitet ist. Mithilfe dieser bösartigen Software sperren Kriminelle ihre Opfer aus deren Computern aus, bis diese ein „Lösegeld“ zahlen. F-Secure Labs hat im vergangenen Jahr im Dezember gegenüber November einen deutlichen Anstieg bei der Erkennung von Ransomware-Familien verzeichnet. Bei der Ransomware-Familie Browlock belief sich der Anstieg in diesem Zeitraum auf rund 300 Prozent*. Browlock wurde im jüngsten Threat Report von F-Secure als eine der Top 10 Bedrohungen hervorgehoben.

Browlock ist eine Art von Ransomware, die Forscher als „Polizei-Themen-Ransomware“ bezeichnen, weil sie Menschen aus ihren Computern sperrt und dies mit entsprechenden Bildschirminhalten so dargestellt wird, dass die Maßnahme im Namen der Strafverfolgung erfolgt. Bei Ransomware dieser Art gibt es eine deutliche Steigerung vor und nach den Feiertagen. Andere Arten von Ransomware folgen wiederum anderen Trends, da die kriminelle Infrastruktur, die dahinter steckt, sich unterscheidet. Ransomware wie Cryptowall, die auf Verschlüsselungstechniken beruht, greift auf persönliche Betreuung durch „Serviceagenten“ zurück, die den Opfern bei der Zahlungsabwicklung und beim Entsperren ihrer Geräte helfen. Diese einzigartige Ransomware ist vor und während der Feiertage nicht weniger bedeutend in der winterlichen Bedrohungslandschaft.

Laut Sullivan zeigten die Cryptowall-Aktivitäten im vergangenen Jahr Anfang Januar einen plötzlichen Rückgang.** Dies deutet darauf hin, dass die Leute, die die Cryptowall-Kampagnen während der Ferienzeit betreiben, danach wahrscheinlich ihren eigenen Urlaub antreten.

„Bei Polizei-Themen-Ransomware kommt viel mehr Automatisierung zum Einsatz als bei anderen Malware-Familien, die Daten verschlüsseln. Die meisten dieser Familien entsperren aber die Geräte auch nicht, nachdem das Opfer zahlt“, so Sullivan. „Cryptowall und ähnliche Familien haben aber eine Art Kundenservice, um Opfern zu helfen, ihre Zahlungen abzuwickeln. Diese Leute nehmen Urlaub wie jeder andere auch. Im vergangenen Jahr wurde Cryptowall um den 6. Januar heruntergefahren. Zu dieser Zeit ist Weihnachten in Russland. Es deutet alles darauf hin, dass die Beteiligten das Geld, das sie im Dezember ergaunert haben, in ihrem eigenen Urlaub ausgeben.“

Drei Tipps für sicheres Online-Shopping vor und während der Ferienzeit

Jeder, der mit Browlock oder anderer Polizei-Themen-Ransomware infiziert wird, kann sich im
F-Secure Labs Removal Guide informieren, wie sich die Malware entfernen lässt, ohne das Lösegeld zu zahlen. Die beste Verteidigungsstrategie ist jedoch zu vermeiden, sich Bedrohungen auszusetzen. Es gibt ein paar einfache Maßnahmen, die Menschen befolgen können, um ihre Risiken beim Online-Shopping zu minimieren.

1. Gehen Sie mit einem iPad oder einem anderen mobilen Gerät ins Internet: Obwohl mobile Geräte mittlerweile ebenso beliebt sind wie PCs, wird die meiste Malware entwickelt, um Windows-PCs zu kompromittieren. Mit einem mobilen Gerät nach Urlaubsangeboten zu suchen, kann Risiken minimieren. Sicherheitsexperte Sullivan nutzt ein iPad mit F-Secure Freedome, um nach Urlaubsangeboten und Geschenkideen zu suchen.
2. Führen Sie Finanztransaktionen mit einem sicheren PC durch: „Mobile Geräte sind sehr bequem, aber das macht sie nicht gerade sicherer“, erklärte Sullivan. Viele Menschen haben Apps auf ihren mobilen Geräten mit verwirrenden oder invasiven Berechtigungen und einige dieser Apps speichern sogar Daten in der Cloud ohne das Wissen der Benutzer. Auch wenn die meiste Malware mit Windows arbeitet, bieten herkömmlichen PCs Menschen mehr Möglichkeiten, um Einstellungen zu verwalten, wie Informationen gespeichert werden. Darauf kommt es an bei der Verwendung von Kreditkartennummern oder beim Online-Banking.
3. Vorsicht vor Ködern: Malvertising ist ein gängiger Weg, um Benutzer zu verleiten, Malware versehentlich herunterzuladen oder zu bösartigen Websites zu navigieren. Daher gilt es immer erst nachzudenken, bevor man auf irgendwelche Werbung oder E-Mail-Angebote, die zu schön klingen, um wahr zu sein, klickt.

*Quelle: Basierend auf durchschnittlichen täglichen Erkennungen durch F-Secure Labs vom November 2014 bis Januar 2015.
**Quelle: https://labsblog.f-secure.com/2015/09/28/cryptowalls-customer-journey/