Seit Mitte September 2015 wächst die Bedrohung durch Ransomware stetig an. Fast wöchentlich tauchen neue, immer besser entwickelte Versionen von Verschlüsselungssoftware auf. Beflügelt wird dieser Trend, da sich viele Betroffene dazu entscheiden, das geforderte Lösegeld zu zahlen, da sie auf Grund von Versäumnissen bei ihrem Datensicherungskonzept keinen Zugriff mehr auf kritische Daten haben.
Unter folgendem Links haben Sicherheitsexperten eine Übersicht zusammenstellt, die einen guten und zugleich erschreckenden Überblick über die aktuell bekannten Cryptovarianten gibt. Es werden bekannte Dateiendungen aufgeführt die bei der Verschlüsselung entstehen. Sowie mögliche Entschlüsselungsverfahren, die bei älteren und unausgereifteren Versionen noch möglich waren. Momentan sind 110 Varianten bekannt.
Übersicht 1:
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#
Übersicht 2:
Eine weitere hilfreiche Ressource im Kampf gegen Ransomware kann man unter folgendem Link finden: Ransomwaretracker von abuse.ch
Hier werden unterschiedliche Ressourcen, die von Ransomware benutzt werden verfolgt. Es empfiehlt sich Verbindungen zu diesen bekannten Ransomware Command & Control(C2) Servern zu überwachen oder im besten Fall sogar zu blockieren, da einige Versionen vor der Verschlüsselung eine Verbindung zu einem C2-Server aufbauen müssen, bevor die Daten verschlüsselt werden können. In der Liste werden auch kompromittierte Seiten aufgeführt, die Nutzer mit Ransomware infizieren.
Der momentane Erfolg der Cyber-Angriffe mittels Ransomware wird vermutlich dazu führen, dass in Zukunft immer mehr Fokus auf diese Art des Angriffes gelegt wird. Mittlerweile werden schon Botnetz-Kapazitäten aus dem „Banking-Trojaner-Geschäft“ abgezogen und für die Ransomware Verteilung bereitgestellt. Daher gilt neben der Prävention, auch ein solides Backupkonzept zu haben, gerade im Businessbereich.
Die S&L ITcompliance GmbH hat auf Grund der aktuellen Brisanz des Themas einen speziell Ransomware zugeschnitten Quickcheck entwickelt in dem die wichtigsten Präventionsmaßnahmen abgeprüft werden können. So kristallisiert sich schnell heraus wo noch Handlungsbedarf besteht um eine gewisse Sicherheit speziell gegen den Befall mit Ransomware zu bieten. Die Prüfung erfolgt in der Compliance Suite von S&L, die Ergebnisse können dann als Basis für Nachbesserungsmaßnahmen dienen.
Eine weiterführende Überprüfung der IT-Infrastruktur bietet der Securitycheck der S&L Netzwerktechnik GmbH, der einen weiterführenden Überblick gibt und sich nicht nur speziell auf Ransomware beschränkt.
Auch Interessant:
Themenpapier Ransomware: Bedrohungslage, Prävention & Reaktion des BSI