Forscher des Sicherheitsanbieters Proofpoint haben eine neue Ransomware-Familie namens MarsJoke analysiert. Sie nimmt derzeit vor allem Behörden und Bildungseinrichtungen in den USA ins Visier. Betroffenen Nutzern lässt der Erpressungstrojaner nur 96 Stunden, um das geforderte Lösegeld zu zahlen. Andernfalls würden alle Dateien dauerhaft verschlüsselt und damit unbrauchbar gemacht.
Seit 22. September wird Marsjoke in einer groß angelegten E-Mail-Kampagne verbreitet. Die E-Mails selbst geben vor, Details zu einem Paket zu enthalten, dessen Sendungsstatus sich angeblich nur über den eingebetteten Link verfolgen lässt. Der Link führt jedoch zu einer Datei namens „file_6.exe“, die das System mit Marsjoke infiziert.
Die Cyberkriminellen warnen zudem vor jeglichen Versuchen, MarsJoke zu entfernen. Auch hier drohen sie mit einem dauerhaften und vollständigen Datenverlust. Sie bieten ihren Opfern aber auch an, zwei Dateien kostenlos zu entschlüsseln, um zu demonstrieren, dass sie tatsächlich in der Lage sind, nach Zahlung der geforderten Summe alle gekaperten Daten wieder freizugeben.
Proofpoint weist darauf hin, dass die Lösegeldforderung ähnlich gestaltet ist wie die der Ransomware-Familie CTB-Locker. Die Ziele, sprich Behörden und Bildungseinrichtungen, habe MarsJoke indes von der jüngsten CryptFile2-Kampagne übernommen. Eine Entschlüsselung von mit MarsJoke unbrauchbar gemachten Dateien ohne Zahlung des Lösegelds sei derzeit nicht möglich.
„Bildungsrichtungen sowie lokale und staatliche Behörden werden oft als leichte Ziele angesehen, weil ihnen die Infrastruktur und auch die finanziellen Mittel für robuste Datensicherungen und starke Verteidigungsmaßnahmen zum Schutz vor Infektionen fehlen“, heißt es im Proofpoint-Blog. Aufgrund der Ziele und auch des Umfangs der Kampagne scheine MarsJoke jedoch nicht einfach nur „eine weitere Ransomware“ zu sein.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
