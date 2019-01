Michael Söldner

Mit der Ransomware Ryuk werden derzeit Unternehmen erpresst, deren Daten nach einer Infektion verschlüsselt wurden.

Der Trojaner Emotet treibt seit Anfang Dezember sein Unwesen. Er kann eine Malware namens TrickBot nachladen, mit der Angreifer die volle Kontrolle über ein System erlangen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Gefahren speziell für Unternehmen . Vor wenigen Wochen sei es bereits zu großen Produktionsausfällen gekommen, da Firmennetze nach einem Angriff neu aufgebaut werden mussten.

Seit dieser Woche verzeichnet das BSI wieder einen Anstieg im Versand der Spam-Mails mit Emotet im Schlepptau. Neu ist zudem die nachgeladene Malware Ryuk. Während Emotet das Netzwerk auskundschaftet, fischt TrickBot nach Kontozugangsdaten. Ist das Konto des Opfers gut gefüllt, lädt Trickbot die Ransomware Ryuk nach, die die Daten des Nutzers verschlüsselt. Gefundene Sicherungen werden dabei einfach gelöscht. Für die Entschlüsselung muss der Nutzer schließlich ein Lösegeld zahlen.

Ihren Ursprung hat die Ransomware wohl in Russland. Seit August 2018 wanderten 705 Bitcoins an Lösegeld an die Täter. Mindestens 22 Unternehmen hätten sich auf eine Zahlung eingelassen. Als Einfallstor für den Trojaner diente meist Microsoft Word. Die per E-Mail verschickten Dokumente forderten eine Aktivierung der Makros, damit war die Sicherheit des Rechners ausgehebelt. Mit einer Open-Source-Alternative wie LibreOffice bleibt diese Möglichkeit für Kriminelle verschlossen.

