she.net verwendet Cookies, um Ihnen die Website bestmöglich darzustellen. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.
X
Immer auf dem neuesten Stand!

05.04.2016
Ransomware SamSa: Andere Vorgehensweise, gleiches Ergebnis


Die Lösegelderpressung nach der Datenverschlüsselung ist mittlerweile ein lukratives Geschäftsmodell.
Beinahe wöchentlich werden neue Trojaner mit neuen Vorgehensweisen bekannt und ein Ende ist nicht in Sicht.

Kurze Historie: CryptoLocker 09/2013, Locker 12/2013, CryptoLocker 2.0 12/2013, CryptorBit 12/2013, CryptoWall 04/2014, Pclock 01/2015, CryptoWall 2.0 01/2015, TeslaCrypt 02/2015, CryptoWall 3.0 03/2015, CryptoWall 4.0 09/2015, Locky 02/2016, SamSa 03/2016

Herkömmliche Erpressungs-Trojaner fängt man sich üblicherweise über Mails mit Dateianhängen oder Drive-by-Downloads ein. Die eingefangene Software verschlüsselt vollautomatisch alle wichtigen Daten und löscht im Anschluss alle Schattenkopien der verschlüsselten Dateien.

Bei SamSa-Infektionen gehen die Angreifer jedoch anders vor. Sie kompromittieren gezielt Netzwerke und erkunden die gesamte IT-Infrastruktur. Anschließend versuchen die Angreifer weitere Systeme im Netzwerk anzugreifen und letztendlich die Kontrolle über sie zu übernehmen. Die Verschlüsselung wird nicht vollautomatisch, sondern manuell initiiert. Zum Einsatz kommt – wie auch bei anderer Ransomware - ein hybrides Verschlüsselungsverfahren. Ausgewählte Dateien werden symmetrisch mit AES-256 verschlüsselt. Die symmetrischen Schlüssel werden wiederum mit dem asymmetrischen Verschlüsselungsverfahren RSA verschlüsselt. Der private RSA-Schlüssel liegt auf den Servern der Angreifer.

Das Resultat und die Risiken einer SamSa-Infektion sind die gleichen wie bei herkömmlicher Ransomware. Sie können nicht mehr auf ihre Daten zugreifen und die Entschlüsselung wird richtig teuer, weil sich das Lösegeld an der Zahl der infizierten Systeme orientiert. Bis zu 1,5 Bitcoins, also umgerechnet 550 Euro pro PC fordern die Erpresser dann.

Es gibt Wege und Möglichkeiten sich gegen Ransomware zu schützen. Kontaktieren Sie uns. Wir beraten Sie gerne.

Ansprechpartner

Sabine Rudolph Leiterin Marketing
T +49 621 5200 - 229
sabine.rudolph@she.net