Im Rahmen einer großangelegten Phishing-Kampagne hatte es eine neue Ransomware in der vergangenen Woche auf Millionen von Office 365-Nutzern abgesehen. Der Angriff durch Cerber begann am 22. Juni und dauerte 24 Stunden, bis Microsoft die Malware schließlich blockierte. Die Cerber-Ransomware verschlüsselte Fotos, Videos und Dokumente. Für deren Entschlüsselung verlangten die Entwickler per Audio-File ein Lösegeld. Verbreitet werden derartige Schädlinge meist über infizierte E-Mail-Anhänge.
Der Software-Entwickler Avanan, der Sicherheitstools für Office 365, Amazon AWS und andere Cloud-Dienste entwickelt, wurde durch seine Kunden mit dem Angriff konfrontiert. Konkrete Zahlen, wie viele Nutzer mit Cerber infiziert wurden, liegen derzeit nicht vor. Laut Avanan hatten jedoch 57 Prozent der Firmen-Kunden mindestens einen Mitarbeiter, in dessen Posteingang eine der Phishing-E-Mails gelandet sei. Nutzer, auf deren PC SandBlast Zero-Day Protection von Check Point installiert war, konnten sich vor dem Angriff schützen. Nutzer, die am 22. oder 23. Juni eine verdächtige E-Mail erhalten und sie auf ihr System geladen haben, sollten die elektronische Post umgehend löschen.
Ransomware-Entwickler hatten es bislang meist auf Privatanwender abgesehen. Mit einer Verschiebung der potenziellen Opfer auf Business-Plattformen wie Office 365, nehmen die Erpresser Menschen ins Visier, die mit wertvollen Daten arbeiten.
Cerber treibt bereits seit März sein Unwesen. Seitdem wurde die Ransomware mehrmals mit Updates versehen, die neue Funktionen brachten. Die neueste Version vertraut auf Polymorphie und generiert damit schnell neue Versionen. Damit kann die Malware den gängigen Virenscannern entgehen.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.