Anzeige

RansomwareDer europäische Security-Software-Hersteller ESET hat einen neuen Forschungsbericht veröffentlicht, der die Entwicklungen der äußerst tückischen „Ransomware“ beleuchtet. 

Die gefährlichen Schadprogramme treten in unterschiedlichen Varianten auf: So verschlüsselt beispielsweise Simplocker (2014 von ESET entdeckt) Dateien, während LockerPin (den ESET Forschern im Jahr 2015 ins Netz gegangen) das Gerät mit einer PIN sperrt. Um die PIN-Sperre oder die Datenverschlüsselung wieder aufzuheben, wird Geld erpresst. Ransomware, die den Bildschirm sperrt, ist weiter auf dem Vormarsch und gefährdet immer mehr Android-Nutzer. Der Bericht „The Rise of Android Ransomware“ beleuchtet all diese Varianten von Ransomware und wird im Rahmen des Mobile World Congress in Barcelona veröffentlicht. Am Stand B05 in Halle 5 geben die Security-Experten von ESET tiefere Einblicke in die Forschungsergebnisse.

Ransomware: Technologische Entwicklung schreitet voran

Die Autoren Robert Lipovsky, Lukas Stefanko und Gabriel Branisa aus dem ESET Forschungslabor sehen Ransomware zunehmend als Problem für Nutzer mobiler Endgeräte. Ransomware mit Lockscreen- und Verschlüsselungsfunktionen sorgen seit vielen Jahren für hohe finanzielle Einbußen und Datenverluste. Die Schadprogramme wurden genauso wie beispielsweise SMS-Trojaner in den vergangenen Jahren technologisch weiterentwickelt. Dabei adaptieren die Malware-Autoren häufig die bewährten Techniken der Desktop-Malware.

Entwicklung Android-Ransomware

Bild 1: Entwicklung von Android Ransomware (April 2014 – Januar 2016)

Neue Angriffsziele außerhalb Osteuropas

Sowohl unter Windows als auch auf Android fordert Ransomware-Malware Lösegeld von den Nutzern. Die übliche Masche: Die Besitzer werden beschuldigt, illegale Inhalte heruntergeladen zu haben. Die Crypto-Ransomware auf Android funktioniert ähnlich wie das berüchtigte Pendant unter Windows und nutzt äußerst starke Verschlüsselungstechniken, um es den Opfern quasi unmöglich zu machen, ihre Daten ohne Lösegeldzahlung zurückzuerhalten.

Da immer häufiger persönliche Daten wie Fotos auf Smartphones anstatt auf PCs gesichert werden, steigt die Gefahr vor Datendiebstahl durch Android-Ransomware. Die Forscher der ESET Studie konnten auch neue Angriffsziele identifizieren. Das Augenmerk liegt längst nicht mehr nur auf Osteuropa, Angriffe mit Android/Simplocker und Android/Lockerpin zielen vor allem auf Nutzer in den USA.

Neue Variante von Simplocker

Bild 2: Eine neue Variante von Simplocker gibt sich als NSA aus.

„Jeder Android-Nutzer sollte sich der Bedrohung durch Ransomware bewusst sein und zur Prävention entsprechende Security-Apps installieren. Obwohl einige Ransomware-Apps nur als Scareware laufen, bluffen und private Daten gar nicht verschlüsseln, werden nach Simplocker in 2014 immer mehr Varianten entwickelt, die tatsächlich Informationen verschlüsseln und im Anschluss Lösegeld zur Freischaltung erpressen. Hinzu kommt, dass einige der Schädlinge die Dateien gar nicht mehr dechiffrieren können, weil die entsprechenden Decodier-Keys von Anfang an fehlen. Deswegen sollte man auch all seine Daten regelmäßig mit einem Backup sichern“, so Raphael Labaca Castro, Security Researcher bei ESET.

Weitere Informationen:

Die Entwicklung der Android-Ransomware, unterschiedliche Varianten, Angriffsvektoren und Präventionsmaßnahmen, finden sich im ESET Report „The Rise of Android Ransomware“, der kostenlos auf dem ESET Security-Blog WeLiveSecurity zum Download bereit stehen soll.

Mehr Informationen zum Messeauftritt von ESET auf dem Mobile World Congress finden sich auf der Microsite zum Event.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!