Die IceFire-Ransomware tauchte 2021 zum ersten Mal auf — und hat sich seitdem extrem weiterentwickelt. Der Verschlüsselungstrojaner kann jetzt auch Linux-Systeme angreifen.
Wir verraten Ihnen nun, wie der Erpressungstrojaner IceFire im Detail funktioniert und wie Sie sich bestmöglich schützen können.
Neue Version der IceFire-Ransomware ist erschienen
„IceFire Ransomware“ — jetzt auch für Linux-Systeme verfügbar! „— Die Schlagzeile in einem Cybercrime-Magazin könnte in etwa so lauten, wenn es eine gäbe. Fakt ist: Der gefährliche Erpressungstrojaner, der 2021 zum ersten Mal auftauchte, wurde aktualisiert. Und wie jetzt bekannt wurde, hat sich die neueste Version bereits bewährt. Mehrere Unternehmen aus der Technologie- und Medienbranche auf der ganzen Welt sollen der neu entwickelten Version, die speziell für das Linux-System konfiguriert wurde, bereits zum Opfer gefallen sein.
Sicherheitsexperten gehen derzeit davon aus, dass IceFire sowohl Privatanwender als auch Unternehmen noch viele Jahre beschäftigen wird. Aufgrund der jüngsten Ereignisse und Aktivitäten liegt der Fokus wahrscheinlich insbesondere auf der letztgenannten Zielgruppe. Kein Wunder, denn schließlich können Unternehmen allein aus wirtschaftlicher Sicht von Otto deutlich mehr bekommen als normale Verbraucher. Unternehmen sind auch viel eher bereit, der Lösegeldforderung nachzukommen, da die Daten die Grundlage für den gesamten Betrieb und alle Arbeitsprozesse sind und bleiben.
Die IceFire-Ransomware richtet weiterhin Chaos an. Bild: Pexels/John Diez
Windows allein reicht nicht
Es ist ein anhaltender Trend unter Cyberkriminellen, eine Art strategisches Geschäftskonzept hinter die Entwicklung von Malware zu setzen. Das bedeutet: Zunächst wird die Schadsoftware für Windows-Systeme entwickelt. Der einfache Grund: Die Server und Betriebssysteme von Microsoft haben weiterhin den höchsten Marktanteil weltweit.
Und während oder kurz nach der Premiere der neuesten Malware beginnen Hacker mit der zweiten Phase ihres Geschäftsplans. Denn Marktführer hin oder her, Gier erfordert natürlich, dass Sie alle Teile vom Kuchen abpflücken. Die Weiterentwicklung oder Neukonfiguration von Schadsoftware für Linux- oder Mac-Systeme ist daher nur ein weiterer logischer Schritt. Ein weiteres bekanntes Beispiel für dieses Geschäftsmodell ist die Hive-Ransomware, die ebenfalls seit rund zwei Jahren aktiv ist.
Umgekehrt bedeutet diese Entwicklung für Anwender, dass es keine“ Nischensystemsicherheit mehr gibt. „Die Ausrede, nicht mehr in IT und Datensicherheit zu investieren, weil man kein Windows-Benutzer ist, ist daher nicht mehr gültig.
Der Erpressungstrojaner IceFire — ein junger Klassiker
Die IceFire-Ransomware wurde erstmals vor knapp zwei Jahren entdeckt und ist seitdem zu einer ernsthaften Bedrohung geworden. Es wird in der Regel über Phishing-E-Mails oder durch Ausnutzen von Sicherheitslücken in Softwaresystemen verbreitet. Sobald ein Computer infiziert ist, beginnt die Malware, alle Dateien zu verschlüsseln (hier wird dem Dateinamen die Erweiterung“ .ifire „hinzugefügt) und zeigt eine Lösegeldforderung an. Die Opfer werden gebeten, eine bestimmte Summe in Bitcoin zu zahlen, um ihre Dateien wiederherzustellen.
Insofern ist die IceFire-Ransomware keine echte Innovation, sondern eher ein vielversprechender Klassiker für die kriminellen Entwickler dahinter. Und macht gleichzeitig einmal mehr deutlich, wie wichtig es ist, neben professioneller Sicherheitssoftware und Firewalls auch das Thema Mitarbeiterbewusstsein immer im Blick zu haben. Denn das Erfolgsrezept solcher Schadsoftware basiert immer noch darauf, dass der unerfahrene Nutzer dem vermeintlichen Absender einer E-Mail vertraut, einfach auf ominöse Links klickt und Downloads startet.
Der IceFire-Trojaner wird unter anderem auch über Phishing-E-Mails verbreitet. Bild: Pexels/Taryn Elliott
Schutz vor IceFire-Ransomware
Um sich vor der Ransomware IceFire und anderen Arten von Malware zu schützen, gibt es einige bewährte Konzepte. Letzten Endes ist eine gute IT-Sicherheitsstrategie vor allem die Summe ihrer Teile. Professionelles Patchmanagement ist beispielsweise ein guter Anfang. Dadurch wird sichergestellt, dass alle Anwendungen und Systeme durchgängig auf dem neuesten Stand gehalten werden. Denn natürlich sind Hersteller nicht untätig: Sobald eine neue Sicherheitslücke entdeckt wird, gibt es in der Regel schnellstmöglich entsprechende Updates.
Parallel dazu sollte jedes Unternehmen über eine gute Antivirensoftware verfügen und Firewall verwenden. Und nicht zuletzt geht es um die Mitarbeiter. Mit speziellen Sicherheitstrainings oder Tools wie einem Passwort-Manager können bereits verschiedene Risiken minimiert werden.
Möchten Sie mehr erfahren? Dann nehmen Sie unverbindlich Kontakt mit uns auf und lassen Sie sich individuell beraten. Wir freuen uns auf Ihre Nachricht und entwickeln gerne gemeinsam mit Ihnen ein maßgeschneidertes IT-Sicherheitskonzept.
Weitere Links:
ZDnet
Lesen Sie den Originalartikel auf IT-SERVICE.network