Gefälschte Ermittlungsunterlagen

Ransomware statt Interpol-Beweisvideo

interpol
Bildquelle: Poetra.RH / Shutterstock.com

Cyberkriminelle setzen bei einer aktuellen Angriffskampagne auf eine besonders perfide Masche: Sie verschicken E-Mails, die den Eindruck erwecken, von Interpol zu stammen.

Ziel sind vor allem kleine und mittelständische Unternehmen, die mit vermeintlichen Ermittlungsunterlagen unter Druck gesetzt werden sollen. Über die Kampagne berichtet der IT-Sicherheitsanbieter Bitdefender.

Anzeige

Den Empfängern wird mitgeteilt, dass Beweismaterial zu angeblich verdächtigen Aktivitäten ihres Unternehmens vorliege. Die Nachricht enthält einen Link zu einem passwortgeschützten Archiv, das Dokumente und Videodateien enthalten soll. Das Passwort wird gleich mitgeliefert, um den Eindruck einer offiziellen Kommunikation zu verstärken.

Tatsächlich verbirgt sich hinter dem Download jedoch Schadsoftware. Die ausführbare Datei tarnt sich als Videodatei und startet nach dem Öffnen einen Verschlüsselungsprozess, der lokale und erreichbare Laufwerke angreifen kann.

interpol

 Post von „Interpol“ mit Malware von Unbekannt. Bildquelle: Screenshot Bitdefender.

Anzeige

Lösegeld wird individuell ausgehandelt

Auffällig ist das Vorgehen der Täter nach einer erfolgreichen Infektion. Anstatt wie bei klassischen Ransomware-Angriffen sofort eine feste Lösegeldforderung zu präsentieren, fordern sie die Betroffenen auf, über den Messenger Tox Kontakt aufzunehmen. Dort wird die Höhe der Zahlung offenbar individuell verhandelt.

Nach Einschätzung von Bitdefender orientieren sich die Angreifer dabei unter anderem an der Unternehmensgröße, dem Wert der verschlüsselten Daten sowie der vermuteten Zahlungsfähigkeit des Opfers.

Von der Kampagne betroffen sind Unternehmen aus unterschiedlichen Branchen, darunter Lebensmittelproduktion, Landwirtschaft, Anwaltskanzleien, Pharmaindustrie, Medien, Technologie und Finanzdienstleistungen. Die Angriffe wurden in Europa, Asien, dem Nahen Osten sowie den USA beobachtet.

Vor allem kleinere Unternehmen geraten ins Visier der Täter. Häufig verfügen sie über keine eigenen IT-Sicherheitsabteilungen oder klar definierte Prozesse zur Überprüfung ungewöhnlicher Anfragen. Genau diese organisatorischen Schwächen machen sie anfälliger für Social-Engineering-Angriffe.

Schadsoftware gehört keiner bekannten Ransomware-Familie an

Die von Bitdefender analysierte Malware scheint eigens für diese Kampagne entwickelt worden zu sein. Sie weist keine eindeutigen Verbindungen zu bekannten Ransomware-Familien auf. Zwar gilt die technische Umsetzung als vergleichsweise einfach, dennoch reicht sie aus, um Systeme zu verschlüsseln und erheblichen Schaden anzurichten. Der Fall zeigt erneut, dass nicht nur hochentwickelte Schadsoftware eine Gefahr darstellt – überzeugende Täuschungsversuche spielen bei Cyberangriffen eine ebenso wichtige Rolle.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schnelles Handeln kann Schäden begrenzen

Wird eine verdächtige Datei geöffnet, sollten betroffene Unternehmen möglichst umgehend reagieren. Das betroffene Gerät sollte sofort vom Netzwerk getrennt werden, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Anschließend empfiehlt sich eine vollständige Sicherheitsprüfung sowie die Information der zuständigen Administratoren oder eines externen IT-Dienstleisters.

Darüber hinaus sollten Passwörter vorsorglich geändert und das Netzwerk auf ungewöhnliche Aktivitäten überwacht werden.

Unaufgefordert eingehende E-Mails mit Download-Links oder passwortgeschützten Anhängen sollten grundsätzlich kritisch geprüft werden – selbst dann, wenn sie scheinbar von bekannten Behörden stammen. Ergänzend empfiehlt Bitdefender grundlegende Schutzmaßnahmen wie Multi-Faktor-Authentifizierung, regelmäßige Datensicherungen, zeitnahe Sicherheitsupdates und die Sensibilisierung der Mitarbeitenden für aktuelle Betrugsmaschen. Gerade kleinere Unternehmen können so das Risiko erfolgreicher Angriffe deutlich reduzieren.

(red/Bitdefender)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.