ONE4 IT - News

Aktuelle Meldungen und Informationen

Ransomware Rdapdylvb: Neuer Ransomware-Trojaner greift Unternehmen an

Rdapdylvb — klingt wie ein Vulkan in Island, ist aber in Wirklichkeit eine fiese Ransomware. Rdapdylvb greift Unternehmen gezielt an und verteilt sich über mehrere Kanäle.

Wir werden nun verraten, wie Rdapdylvb funktioniert, woher der klangvolle Name stammt und welche Schutzmöglichkeiten es gibt.

Erpressungstrojaner Rdapdylvb auf dem Vormarsch

Der fast unaussprechliche Name der kürzlich entdeckten Ransomware basiert auf der Dateierweiterung, die den verschlüsselten Dateien gegeben wird. Denn sobald ein System mit dem Ransomware-Trojaner infiziert ist, werden alle darauf befindlichen Daten sofort und ohne vorherige Ankündigung verschlüsselt, was spätestens an der Dateierweiterung.rdapdylvb zu erkennen ist, und verwendet daher leistungsstarke Chiffren, bei denen es sich um eine hybride AES- und RSA-Kryptografie handelt. Parallel erscheint eine neue Textdatei auf dem Computer.

Der Name desselben ist dann weniger kryptisch: Sein Name lautet einfach „SO STELLEN SIE IHRE DATEIEN WIEDER HER. TXT“. Dazu gehören: Die Lösegeldforderung, wenn Sie Ihre Daten zurückhaben möchten. Die Höhe des Lösegelds scheint übrigens ziemlich individuell und kein Standardbetrag zu sein.

Aus Sicht eines Hackers ist das auch durchaus sinnvoll, denn natürlich können Unternehmen viel mehr abgewinnen als normale Verbraucher von Lieschen Müller und Otto. Das heißt aber nicht, dass private Nutzer nicht auch Opfer der neuen Ransomware werden können.

zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio

Der Rdapdylvb-Ransomware-Trojaner verschlüsselt alle Dateien. Bild: Pexels/Andrea Piexacdio

Neue Ransomware-Angriffe Rdapdylvb im großen Stil

Ersten Berichten zufolge wird die Rdapdylvb-Ransomware über mehrere klassische Kanäle verbreitet, was darauf hindeutet, dass die Erfinder des Trojaners durchaus auf die breite Masse abzielen. Insbesondere sollten die folgenden „Vertriebskanäle“ genutzt werden:

E-Mail- oder Phishing-Kampagnen
kontaminierte Links im Internet
Spam-Kampagnen
mitgelieferte Software-Installationsprogramme (hauptsächlich Freeware und Shareware)
P2P-Dateifreigabeoptionen

Leider bedeutet dies, dass das Risiko, Rdapdylvb zu fangen, relativ hoch ist. Dies gilt natürlich insbesondere dann, wenn entsprechende Sicherheitsmechanismen wie gute Antivirensoftware und Firewalls nicht aktiviert sind. Auch der „gesunde Menschenverstand“ spielt wieder eine Rolle. Denn selbst die fortschrittlichsten Sicherheitstools sind nicht immer in der Lage, brandneue Malware sofort zu erkennen.

Ist das der Fall, liegt die Verantwortung bis zu einem gewissen Grad auch beim Nutzer — und dieser ist leider oft immer noch zu gutgläubig. Schnell wird der Download-Link angeklickt oder die infizierte Datei wird geöffnet und dann ist das Kind schon in den Brunnen gefallen.

Daten nach Lösegeldzahlung wieder verfügbar

Tatsächlich gibt es auch zwei gute Nachrichten über die neue Ransomware (auch wenn der Begriff „gut“ in diesem Zusammenhang eher fragwürdig klingt). Fangen wir mit dem ersten an: Die Initiatoren hinter Rdapdylvb halten ihr Wort. Das bedeutet, dass jeder, der das geforderte Lösegeld zahlt, wieder Zugriff auf seine Daten erhält und somit die Verschlüsselung deaktiviert.

Hacker tun das nicht unbedingt, weil sie tatsächlich einen guten und menschlichen Kern haben. Es geht mehr um ihre eigene Glaubwürdigkeit und Authentizität. Denn stellen Sie sich vor, es würde bekannt werden, dass die Daten trotz der Lösegeldzahlung verschlüsselt bleiben. Dann würden in Zukunft wahrscheinlich keine Opfer mehr zahlen und das Geschäftsmodell wäre zerstört.

Ein kurzer Ausflug in diesem Zusammenhang: Leider gibt es auch Erpressungstrojaner (wie Wiper und Eraser), für die sich keiner der Initiatoren verantwortlich fühlt, die Daten herauszugeben, sobald das Lösegeld gezahlt wurde. Bei der Mehrheit der Cyberkriminellen selbst sind diese Beispiele jedoch verpönt, da sie, wie oben beschrieben, einen schlechten Einfluss auf das Geschäftsmodell und das „Image“ haben.

Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels/Yan Krukov

Die gute Nachricht: Rdapdylvb kann entfernt werden, ohne ein Lösegeld zu zahlen. Bild: Pexels/Yan Krukov

Entfernung von Rdapdylvb ohne Lösegeldzahlung möglich

Die zweite gute — und noch bessere — Nachricht: Die neue Ransomware kann entfernt werden, ohne dass Bitcoins den Besitzer wechseln. Unsere Experten helfen Ihnen diesbezüglich gerne weiter. Unsere dringende Empfehlung: Wenden Sie sich an uns, sobald Sie feststellen, dass Sie der Rdapdylvb-Ransomware zum Opfer gefallen sind. Versuchen Sie nicht, die Ransomware zu deinstallieren und Ihre Dateien selbst wiederherzustellen, da hier viele Aspekte zu berücksichtigen sind.

Berücksichtigen Sie in diesem Zusammenhang die Notwendigkeit eines automatisierten Datenschutzes (Backup-Management). Denn es ist eine Sache, Ransomware zu entfernen, ohne ein Lösegeld zu zahlen, eine andere, die ursprünglich verschlüsselten Daten vollständig wiederherzustellen. Falls Sie Backup-Management noch nicht genutzt haben, beraten wir Sie gerne dazu. Nur so sind sie bei Cyberkriminalität langfristig auf der sicheren Seite und erfüllen auch gesetzliche Anforderungen wie die der DSGVO.

Weitere Links:
Malware-Guide, CompuTipps

Lesen Sie den Originalartikel auf IT-SERVICE.network

← Vorheriger Beitrag: Neueinsteiger Phishing: Social Engineering auf Xing und LinkedIn Nächster Beitrag: Ende des Supports für Windows Server 2012: Das Ende des Supports zwingt Unternehmen zum Handeln →

← Vorheriger Beitrag Nächster Beitrag →