2223969

MarsJoke: Ransomware hat es auf Behörden abgesehen

27.09.2016 | 14:33 Uhr |

MarsJoke versteckt sich in einer E-Mail zur Paketverfolgung und nimmt US-Behörden und Bildungseinrichtungen ins Visier.

Die Sicherheitsexperten von Proofpoint warnen in dieser Woche vor einer neuen Ransomware namens MarsJoke. Das Erpressertool wurde erstmals im August gesichtet. Am 22. September starteten die Schöpfer der Ransomware schließlich eine großangelegte E-Mail-Kampagne.

Die Spam-Meldungen werden über das Botnet Kelihos verteilt und vorzugsweise an Mitarbeiter von US-Behörden und Bildungsreinrichtungen verschickt. Die E-Mails sind als offizielle Mitteilungen einer bekannten Airline getarnt, die dem Empfänger die Nachverfolgung seines Pakets anbieten. In den Nachrichten finden sich Links zur ausführbaren Datei „file_6.exe“.

Klickt der Nutzer auf diesen Link, wird die Ransomware auf seinem PC ausgeführt. Alle Dateien werden daraufhin verschlüsselt und das Hintergrundbild des Betroffenen mit einer Erpresser-Nachricht ersetzt. Die Schöpfer der Ransomware verlangen ein Lösegeld in Höhe von 0,7 Bitcoins (aktuell rund 376 Euro) innerhalb von 96 Stunden. Zahlt das Opfer innerhalb dieser gesetzten Frist nicht, werden seine Daten gelöscht, heißt es in der Mitteilung.

MarsJoke stellt zudem ein Web-Panel bereit, das den Betroffenen genaue Anweisungen zur Zahlung des Lösegelds gibt. Rund 15 Minuten nach der Zahlung stellt MarsJoke den Angaben auf dieser Seite zufolge den Link zu einer Entschlüsselungsseite zur Verfügung.

Laut den Sicherheitsexperten von Proofpoint handelt es sich bei MarsJoke nicht einfach nur um eine weitere Ransomware. Der Umfang der E-Mail-Kampagne und die Ziele, die sich die Entwickler ausgesucht haben, verlangen eine genaue Beobachtung. Besonders die so genannten K-12-Bildungseinrichtungen, auf die ein Großteil der E-Mails abzielte, sind schlecht bis gar nicht vor Cyberkriminellen geschützt.

Ransomware hat sich inzwischen zu einer Milliarden-Dollar-Industrie entwickelt. Allein im ersten Quartal 2016 sammelten Cyberkriminelle mit Erpressersoftware mehr als 209 Millionen US-Dollar ein – Tendenz steigend.

Schutz vor Ransomware einfacher als gedacht

0 Kommentare zu diesem Artikel
2223969