Neue Version: Warnung vor Trojaner, der sich rasch verbreitet
Publiziert

Neue VersionWarnung vor Trojaner, der sich rasch verbreitet

Bei einer Untersuchung hat das französische Amt für nationale Cybersicherheit eine neue Version einer gefährlichen Malware entdeckt. Die neue Ryuk-Variante hat mehr Fähigkeiten und kann andere Geräte in einem Netz infizieren.

von
Tobias Bolzern
1 / 4
Eine neue Version der Schadsoftware Ryuk wurde entdeckt. 

Eine neue Version der Schadsoftware Ryuk wurde entdeckt.

Getty Images/iStockphoto
Die französische Behörde ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) warnt davor. 

Die französische Behörde ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) warnt davor.

Die neue Variante kann sich innerhalb eines Netzwerks selbstständig verteilen. 

Die neue Variante kann sich innerhalb eines Netzwerks selbstständig verteilen.

Getty Images/iStockphoto

Darum gehts

  • Ryuk ist eine gefährliche Schadsoftware, die es seit 2018 gibt.

  • Jetzt ist eine neue Variante aufgetaucht.

  • Sie verbreitet sich innerhalb eines Netzwerks.

  • Frankreich warnt vor dieser Ryuk-Version.

Es gibt zahlreiche Varianten, wie sich Schadsoftware verbreiten kann. So kann sich Malware beispielsweise via Mail oder über manipulierte Websites ausbreiten. Besonders aggressiv sind solche Schadprogramme, die sich innerhalb eines Netzwerks automatisch verteilen.

Genau eine solche Variante hat die französische Cyber-Behörde ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) entdeckt. Dabei handelt es sich um eine abgewandelte Version der Ryuk-Malware. Die weiterentwickelte Variante des Schadprogramms ist besonders tückisch: «Einmal gestartet, verbreitet sie sich auf jedem erreichbaren Windows-Rechner im Netzwerk», schreibt das ANSSI.

Keine gute Lösung

Dabei nutzt Ryuk einen sogenannten Remote Procedure Call, kurz RPC. Hat sich die Malware auf den PCs erst einmal eingenistet, so verschlüsselt sie dort alle auffindbaren Daten und fordert dann ein Lösegeld, um diese wieder zu entschlüsseln.

Es gebe zwar eine Lösung, die schnelle Verteilung einzudämmen, dies würde gleichzeitig viele Störungen im Netzwerk verursachen und viele Neustarts erfordern. Und die Methode könne die Verschlüsselung eines bereits infizierten Rechners nicht aufheben, erklärt das ANSSI.

Millionen an Lösegeld

Zum ersten Mal entdeckt wurde Ryuk 2018. Die Cyberkriminellen, die das Tool entwickelt haben, verkaufen es in Untergrund-Foren, schreibt ANSSI in ihrem Bericht. Die Malware hat in den letzten Jahren zahlreiche Opfer gefordert, erklärt das IT-Fachmagazin Bleepingcomputer.com.

So gab es Ende 2020 einen grosse Angriffswelle mit Ryuk auf das Gesundheitssystem in den USA. Bei den Angriffen haben die Drahtzieher hohe Lösegelder gefordert. In einem Fall wurde eine Summe von 34 Mio. Dollar bezahlt. Das Nationale Zentrum für Cybersicherheit (NCSC) rät grundsätzlich von einer Bezahlung eines Lösegelds ab, weil dadurch die Infrastruktur der Hacker unterstützt wird.

Sicherheitsforschende haben die Ryuk-Lösegeldzahlungen über die letzten Jahre hinweg verfolgt. Sie kommen zum Schluss, dass die Cyberkriminellen mit ihren Machenschaften 150 Millionen Dollar eingenommen haben – und dies sei noch eine konservative Schätzung, wie es bei Bleepingcomputer.com heisst.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

10 Kommentare
Kommentarfunktion geschlossen

Real_Töbu

03.03.2021, 07:46

Internet-Führerschein! Ich plädiere seit Jahren für eine Internet Prüfung. Denn die meisten wissen nicht was sie tun. Somit gefährden sie auch andere mit z.B der Verbreitung von Malware

Geschäftsmodell ImpfLizenz

03.03.2021, 01:45

Da ist der Lizenzkäufer dieser nebst den Lizengebühren auch noch Schutzgeld am bezahlen,; nur um seine eigenen Daten behalten zu können. Der Urheber dieses Viren anfälligen Betriebssystems versucht nun reale biologische Wesen davon zu überzeugen sich mit von ihm finanzierter Impfforschung zu schützen.

wieInfiziertManSich

02.03.2021, 19:00

mir fehlt da die wichtigste info: wie fängt man sich diesen trojaner ein? über e-mail-anhänge? oder spam-mails allgemein? bitte artikel ergänzen!