News

Spora: Neuer Erpresserschädling jetzt weltweit auf dem Vormarsch

Ein vor kurzem aufgetauchter Erpresserschädling der „Premiumklasse“, der die Forscher durch ein sorgfältig durchdachtes Interface zur Bezahlung des Lösegeldes und ein hohes Ausführungsniveau überrascht, wurde in mehreren internationalen Kampagnen registriert. Dieser Schädling, der es bisher ausschließlich auf russischsprachige Opfer abgesehen hatte, hat bereits Nutzer in Saudi Arabien, Österreich und den Niederlanden angegriffen.

Noch vor ein paar Wochen gelangte Spora über schädliches Spam in russischer Sprache auf die Systeme der Opfer, doch jetzt wird der Schädling über Exploit-Packs verbreitet, insbesondere über RIG-v. Letztgenanntes ist auch für die jüngsten Kampagnen der Schädlinge Cerber, Locky und Sage verantwortlich.

Der schädliche Server, von dem aus die Erpresser verbreitet werden, ist in zwei parallele Verbreitungsschemata von Spora verwickelt. Die Experten von Emsisoft sind der Meinung, dass das Vorhandensein des Parameters „Campaign ID“ bedeutet, dass die Person, die hinter diesen Attacken steht, die Effizienz zweier unterschiedlicher Spam-Kampagnen verfolgt. Oder es weist darauf hin, dass Spora von zwei verschiedenen Gruppierungen verwendet wird, die den Schädling von seinen Autoren mieten. Und obgleich bisher nicht klar ist, ob sich die Entwickler von Spora für das Modell Ransom-as-a-Service entschieden haben, wird der Schädling eindeutig zu einer globalen Bedrohung.

Spora beeindruckt durch seine Reife: Der Schädling verwendet eine verlässliche Verschlüsselung und glaubhaft erscheinende gefälschte E-Mails, zudem funktioniert er auch ohne Internetverbindung und verfügt über eine solide Infrastruktur, unter anderem über einen Service zur Bezahlung des Lösegeldes, der bezüglich seiner Benutzerfreundlichkeit vielen legalen E-Commerce-Websites in nichts nachsteht.

Auf dem Portal können die Nutzer beispielsweise unter verschiedenen Optionen auswählen (kostenlose Entschlüsselung einiger weniger Dateien, Entschlüsselung aller Dateien, Erkaufen von „Immunität“ gegenüber künftigen Spora-Infektionen, Löschen aller Dateien des Schädlings von dem Computer nach Dechiffrierung und Wiederherstellung einer konkreten Datei). Alle Optionen sind über ein akkurates Dashboard verfügbar, das sogar die Zeit anzeigt, die bis zum Ablauf der Zahlungsfrist verbleibt.

Ein solches Menü und die modulare Bezahlmethode des Lösegeldes sind Neuheiten in der Welt der Cybererpressung. Alle Zahlungen werden in Bitcoin getätigt, wobei die Wallet mit dem Account des Opfers auf dem Erpresserportal verknüpft ist. Um Bezahlsicherheit zu gewährleisten, verfügt die Website über ein von Comodo ausgegebenes legitimes SSL-Zertifikat.

Quelle: Threatpost

Spora: Neuer Erpresserschädling jetzt weltweit auf dem Vormarsch

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach