Forscher des Sicherheitsanbieters Proofpoint haben eine neue Ransomware-Familie namens MarsJoke analysiert. Sie nimmt derzeit vor allem Behörden und Bildungseinrichtungen in den USA ins Visier. Betroffenen Nutzern lässt der Erpressungstrojaner nur 96 Stunden, um das geforderte Lösegeld zu zahlen. Andernfalls würden alle Dateien dauerhaft verschlüsselt und damit unbrauchbar gemacht.
Seit 22. September wird Marsjoke in einer groß angelegten E-Mail-Kampagne verbreitet. Die E-Mails selbst geben vor, Details zu einem Paket zu enthalten, dessen Sendungsstatus sich angeblich nur über den eingebetteten Link verfolgen lässt. Der Link führt jedoch zu einer Datei namens „file_6.exe“, die das System mit Marsjoke infiziert.
Die Cyberkriminellen warnen zudem vor jeglichen Versuchen, MarsJoke zu entfernen. Auch hier drohen sie mit einem dauerhaften und vollständigen Datenverlust. Sie bieten ihren Opfern aber auch an, zwei Dateien kostenlos zu entschlüsseln, um zu demonstrieren, dass sie tatsächlich in der Lage sind, nach Zahlung der geforderten Summe alle gekaperten Daten wieder freizugeben.
Proofpoint weist darauf hin, dass die Lösegeldforderung ähnlich gestaltet ist wie die der Ransomware-Familie CTB-Locker. Die Ziele, sprich Behörden und Bildungseinrichtungen, habe MarsJoke indes von der jüngsten CryptFile2-Kampagne übernommen. Eine Entschlüsselung von mit MarsJoke unbrauchbar gemachten Dateien ohne Zahlung des Lösegelds sei derzeit nicht möglich.
„Bildungsrichtungen sowie lokale und staatliche Behörden werden oft als leichte Ziele angesehen, weil ihnen die Infrastruktur und auch die finanziellen Mittel für robuste Datensicherungen und starke Verteidigungsmaßnahmen zum Schutz vor Infektionen fehlen“, heißt es im Proofpoint-Blog. Aufgrund der Ziele und auch des Umfangs der Kampagne scheine MarsJoke jedoch nicht einfach nur „eine weitere Ransomware“ zu sein.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
