IT Blog | michael wessel

Ransomware Popcorntime: Schützen Sie sich & Ihre Freunde | Blog

Geschrieben von Michael Wessel | 12.2016

Die Ransomware “Popcorntime“ ist im Umlauf

Dass Ransomware, also gefährliche Verschlüsselungs-Malware, im Umlauf ist, ist mittlerweile den Meisten bekannt. Die schadhafte Software verschlüsselt Daten des Opfers und fordert meistens Lösegeld für die Entschlüsselung. Manche durch Ransomware verschlüsselte Dateien können mittlerweile entschlüsselt werden, hier kommt es aber auf die Art der Ransomware an. Außerdem gibt es keine Garantie, dass bei Zahlung der meist zwei bis vierstelligen Lösegeldsummen ein Key zur Entschlüsselung bereitgestellt wird, der dann auch funktioniert. Nun geht die Malware Popcorntime noch einen Schritt weiter.

Malware "Popcorntime" verschlüsselt oft genutzte Verzeichnisse

Folgende Ordner werden verschlüsselt:

  • Bilder
  • Desktop
  • Dokumente

Dadurch verschlüsselte Dateien erhalten die Erweiterung .filelock. Auf dem Desktop werden anschließend einige Dateien namens „Save_your_files“ hinterlegt. Darin wird dazu aufgefordert, zum Entschlüsseln ca. 760,- € zu zahlen und auf die Tränendrüse gedrückt (arme Familie in Syrien / kein Geld für Medikamente etc.). Die Zahlung wird dann via Bitcoin und PayPal angeboten.

Neu: Weiterleiten des Ransomware-Links

Die Aufforderung ist "neu", über einen Link mit einmaliger ID die Ransomware an Freunde und Bekannte zu schicken. Angeblich sollen die Opfer ihre Dateien retten können, indem sie einen Link verteilen, weitere Opfer infizieren von denen mindestens zwei das Lösegeld zahlen. Sophos hat bereits bestätigt, dass durch die einmalige ID in der Malware die Nachvollziehbarkeit grundsätzlich gegeben wird, dass Weiterleitungen auf den Nutzer zurückverfolgt werden könnten. Dennoch sollten Sie dem nicht nachgeben, sondern mit versionierten Backups, einer soliden Strategie und aktuellen Schutzmaßnahmen einem Befall und dem Datenverlust vorbeugen.

Maßnahmen

Bitte seien Sie wachsam, fallen Sie nicht auf Maschen hinein, sondern halten Ihren AntiViren-Schutz, Ihre Firewall und Ihre IDS aktiv und aktuell. Ein aktueller Patchstand gehört ebenso zu einer fundierten Strategie, wie die Einhaltung des Schutzkonzeptes. Dazu bitte entsprechende Backups auf Laufwerken vorhalten, die nicht permanent verbunden sind (keine Netzlaufwerke, die automatisch gemappt werden!). Was immer wieder unterschätzt wird, dennoch unglaublich wichtig ist, ist die Schaffung von Verständnis und Schulung der Mitarbeiter, um für solche Gefahren zu sensibilisieren.

Weitere externe Informationen zu der Malware Popcorntime finden Sie hier.

Wir unterstützen Sie gerne beim Schutz vor Bedrohungen wie dieser. Sicherheit wird bei uns groß geschrieben. Besonders die unserer Kunden. Gerne erstellen wir mit Ihnen zusammen Konzepte und setzen diese mit fundiertem Fachwissen um.