Die HavanaCrypt-Ransomware richtet seit Juni Chaos an. Sie tarnt sich effektiv als Update für den beliebten Google Chrome-Browser und nutzt auch die Funktionen von Microsoft und KeePass.
Wir verraten Ihnen nun, worauf der neue Erpressungstrojaner abzielt, woran Sie ihn erkennen und wie Sie sich schützen können.
HavanaCrypt — Ransomware hinter dem angeblichen Google-Update
Mehrere IT-Sicherheitsforscher warnen derzeit vor dem Erpressungstrojaner HavanaCrypt. Was es besonders gefährlich macht: Es tarnt sich als Update für Google Chrome. Laut Statista ist Google Chrome mit einem Marktanteil von mehr als 30 Prozent der beliebteste Browser. Und das nicht ohne Grund, schließlich gilt es nicht nur als schnell und sicher, sondern verfügt auch über eine intelligente Verbindung zu allen bestehenden Google-Diensten oder sogar Plattformen wie YouTube.
Nutzer, denen das vermeintlich legitime Google Chrome-Update angezeigt wird, tappen relativ wahrscheinlich in die Falle. Sie glauben zwar, dass ihr Browser aktualisiert werden muss, aber die Ransomware verschafft sich tatsächlich Zugriff auf das System. Die Daten werden dann mit sogenannten Open-Source-Kryptofunktionen verschlüsselt. Seien Sie also äußerst vorsichtig, falls Sie in naher Zukunft auf ein vermeintliches Google-Update stoßen.
HavanaCrypt-Ransomware verschlüsselt Dateien und Daten. Bild: Pexels/Yan Krukov
Neue Ransomware hat bisher darauf verzichtet, Lösegeld zu fordern
Nun die „gute Nachricht“, wenn man es so nennen will: HavanaCrypt hat bisher darauf verzichtet, seine Opfer zur Zahlung eines Lösegelds zu zwingen. Dies schützt die Opfer zwar vor finanziellen Verlusten, macht es aber auch schwieriger, die Ransomware loszuwerden. Weil wir uns erinnern: Es gibt viele Beispiele für Erpressungstrojaner, die ihr „Versprechen“ halten und die Daten veröffentlichen, sobald das Lösegeld gezahlt ist.
Bei HavanaCrypt haben Sicherheitsforscher bisher nur beobachtet, dass die Datenverschlüsselung auf moderner Technologie basiert. Der Trojaner nutzt beispielsweise Funktionen des KeePass-Passwortmanagers und des Microsoft-Webhostings und ergreift auch Maßnahmen, um Sicherheitsprozesse zu deaktivieren und Codes zu verschleiern. Zusammenfassend lässt sich sagen, dass all diese Funktionen der neuen Ransomware es schwierig machen, sie vorzeitig zu erkennen. Vor allem, wenn nur (veraltete) Standard-Sicherheitstechnik verwendet wird.
Darüber hinaus hat die Erfahrung gezeigt, dass sich HavanaCrypt derzeit noch in der Entwicklungsphase befindet und dass zukünftige Versionen der Ransomware ebenfalls ein Lösegeld verlangen werden.
Neue Trends bei Ransomware-Trojanern
Der aktuelle Fall zeigt deutlich, dass Cyberkriminelle und Hacker bei ihren Methoden und „Vertriebskanälen“ immer kreativer werden. Während die klassische E-Mail mit einem infizierten Anhang oder Link immer weniger erfolgreich ist (nicht unbedingt, weil Menschen etwas dazugelernt haben, sondern weil gute Sicherheitssoftware und Firewalls solche Nachrichten gar nicht mehr ins Postfach durchlassen), ist es jetzt die Zeit für Trojaner, die sich als regelmäßige Updates gängiger Anwendungen tarnen.
Daher ist es wichtiger denn je, wachsam zu bleiben und keine Kompromisse einzugehen, wenn es um die IT-Sicherheit geht. Unternehmen gelten als Angriffsziel Nummer 1 und sind sowohl theoretisch als auch praktisch jederzeit in Gefahr. Wer auf das Zero-Trust-Prinzip setzt und anschließend seine Sicherheitsstrategie umsetzt, ist gut beraten. Veraltete Maßnahmen wie bloßes Whitelisting reichen in Zeiten moderner Ransomware- oder gar BEC-Angriffe leider nicht mehr aus.
Google Chrome ist der beliebteste Browser — HavanaCrypt macht davon Gebrauch. Bild: Pexels/Caio
Schutz von Unternehmen vor Ransomware-Angriffen
Die neuen Malware-Generationen machen sich die Tatsache zunutze, dass klassische Sicherheitssoftware in der Regel darauf basiert, Benutzer, Prozesse, Adressen und Anwendungen als vertrauenswürdig einzustufen, wenn sie verbreitet und bekannt sind. Sinnvoller ist es, Sicherheitstools zu verwenden, die noch einen Schritt weiter gehen. Zum Beispiel, indem wir Verhaltensmuster in Echtzeit analysieren und generell nach dem bereits erwähnten Zero-Trust-Prinzip arbeiten.
Ebenso wichtig ist ein ganzheitlicher Ansatz, wenn es um IT- und Datensicherheit geht. Wir helfen Unternehmen aller Größen und Branchen effektiv dabei, sich vor Datenverlust und Lösegeldforderungen zu schützen, die durch Ransomware-Trojaner verursacht werden. Mit einer Vielzahl von IT-Sicherheitslösungen — von professionellen Firewalls bis hin zur automatisierten Erstellung von Backups — tragen wir dazu bei, dass die Datensicherheit stets gewährleistet ist. Nutzen Sie gerne die Gelegenheit, sich von uns unverbindlich beraten zu lassen.
Weitere Links:
Datensicherheit.de, ZDnet
Lesen Sie den Originalartikel auf IT-SERVICE.network