F

Welche Bedrohung ist die CrypVault Ransomware?

Obwohl nicht sehr raffiniert, so ist die CrypVault Ransomware doch eine große Bedrohung für Unternehmen. So verteidigen Sie sich gegen einen Angriff.

Eine neue Variante der CrypVault Ransomware verwendet die .vault-Extension, um den Anschein zu erwecken, dass sie...

bereits durch ein Antimalware-Programm unter Quarantäne gestellt wurde. Obwohl besorgniserregend, habe ich gehört, dass die Malware nicht besonders hochentwickelt ist. Wie funktioniert die CrypVault Ransomware und welche Gefahr stellt sie dar?

Ja, die neue CrypVault Malware ist nicht übermäßig raffiniert. Sie demonstriert jedoch, wie ein Angreifer mit bescheidenen Mitteln einen wirksamen Ransomware-Angriff durchführen kann. Die Ransomware verwendet Skripte und Befehlszeilenprogramme, um den gesamten Angriff zusammenzubauen. Sie nutzt auch Batch-Skripte, um die Registrierung zu bearbeiten und alle Schritte zusammenziehen: GNUGpg für die Dateiverschlüsselung und SDelete, um die Konfigurationsdateien sicher zu löschen. Die mit GNUGpg verschlüsselten Dateien werden mit einer .vault-Extension gespeichert, um sie zu verstecken.

Das Umbenennen einer Datei-Extension hilft einer Ransom-Attacke, einfache Blacklists zu umgehen und macht es für die Nutzer schwieriger zu verstehen, was mit den Dateien vorgeht. Das ist jedoch keine ausreichende Taktik, um aktuelle Antimalware-Tools zu umgehen. Wenn ein Sicherheits-Tool, auf das Ihr Unternehmen vertraut, eine Infektion übersieht, weil die Malware-Dateinamen nicht übereinstimmen, dann sollten Sie sich schnell eine bessere Security-Lösung suchen.

Die CrypVault-Bedrohung ist für Unternehmen die gleiche wie bei jeder anderen Malware: Sie kann auf einem Endpunkt ausgeführt werden und Dateien zerstören oder andere Verwüstungen anrichten. Diese CrypVault Ransomware scheint speziell auf russische Anwender ausgerichtet zu sein, was die Zielgruppe einschränkt, welche die Ransomware erfolgreich erpressen kann.

Unternehmen sollten Standard-Antimalware im Einsatz haben, um Schäden zu verhindern und sich gegen Malware wie CrypVault zu verteidigen. Sie sollten auch sicherstellen, dass Schutzmaßnahmen gegen andere Ransomware-Attacken getroffen sind, wie etwa jederzeit gute Backups parat zu haben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

 

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close