Neue perfide Ransomware

Die berüchtige Ransomware, also Erpressersoftware, wird sich 2016 weiterentwickeln. Cyberkriminelle verschlüsseln die Dateien auf dem Rechner des Opfers, verunmöglichen dadurch den Zugriff und geben sie nur gegen ein "Lösegeld" wieder frei. McAfee rechnet im kommenden Jahr mit weiteren, noch gefährlicheren Varianten. So könnte Ransomware dazu übergehen, die Daten zunächst heimlich zu verschlüsseln. Der Angreifer wartet dann, bis das Opfer die infizierten Dateien gesichert hat, und entfernt erst dann den Schlüssel.

Die verschlüsselten Dateien befinden sich also sowohl auf dem Primärsystem als auch auf dem Backup, der Sicherungskopie. Alles ist verschlüsselt. Dem Opfer bleibt nichts anderes übrig, als auf die Forderungen der Erpresser einzugehen. Eine weitere neue Ransomware-Variante könnte darin bestehen, sich mithilfe von Kernel-Komponenten in das Dateisystem des angegriffenen Rechners einzuklinken. Die Dateien werden erst in dem Moment verschlüsselt, wenn der Benutzer darauf zugreift und mit ihnen arbeiten will.

Cyberkriminelle, die Ransomware einsetzen, sind auf den schnellen Profit aus. Sie bevorzugen daher wohlhabende Länder wie Deutschland, die Schweiz und Österreich, in denen sich die Opfer das Lösegeld leisten können. McAfee sieht vor allem Branchen wie Finanzinstitute und lokale Behörden im Fokus, die schnell Lösegelder zahlen werden, um wichtige Abläufe wieder herzustellen.

Ransomware-Kriminelle greifen sehr effektiv an, hat McAfee beobachtet. Meist werden Microsoft Office-, Adobe Acrobat- und Grafikdateien verschlüsselt und damit zumindest zeitweise unbrauchbar gemacht. Der Fokus der Angreifer werde sich jedoch 2016 auch auf  andere Dateiformate ausweiten, die typischerweise in Unternehmen eingesetzt werden.