Bitdefender stellt kostenloses Anti-Cryptowall-Tool bereit

SicherheitVirus
Bitdefender (Bild: Bitdefender)

Das Tool soll in Kombination mit einem Antiviren-Programm Infrastrukturen und Endgeräte vor Angriffen durch Ransomeware schützen. Dem Anbieter zufolge wirkt es auch gegen die aktuelle, zweite Generation von Cryptowall. Als Abwehrmaßnahme empfiehlt Bitdefender zudem den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Bitdefender hat das kostenlose Tool Anti-CryptoWall zur Abwehr bekannter Verschlüsselungstrojaner bereitgesellt. Hierzu zählt das Sicherheitsunternehmen auch die ersten beiden Generationen der namensgebenden und inzwischen in einer neuen Auflage vorliegenden Ransomware Cryptowall. Sollten weitere Versionen der Erpresser-Software entdeckt werden, verspricht der Sicherheitspezialist sein Programm entsprechend zu aktualisieren.

Die Hintermänner der Ransomware Cryptowall verlangen mindestens 500 Dollar Lösegeld für die Entschlüsselung von Dateien (Screenshot: Microsoft).
Die Hintermänner der Ransomware Cryptowall verlangen mindestens 500 Dollar Lösegeld für die Entschlüsselung von Dateien (Screenshot: Microsoft).

Anti-CryptoWall konzentriert sich vor allem auf die besonderen Gefahren, die von der heutigen Generation von Verschlüsselungstrojanern ausgehen. Demnach bekommt der Nutzer oftmals nichts davon mit, dass die Malware auf seinem Rechner eingeschleust wird, da dies mittels Exploit-Kits über den Browser respektive dessen Plug-ins passiert. In Kombination mit dem sogenannten Server-Polymorphismus und entsprechenden Bereitstellungsinfrastrukturen wird Ransomware laut Bitdefender auch für Sicherheitslösungen in Unternehmen zur Herausforderung.

Vergangenen Woche hatte Microsoft vor der neuen Cryptowall-Version 3.0 gewarnt, die zwischen 32- und 64-Bit-Architekturen unterscheiden kann und auf zwei Anonymisierungswerkzeuge setzt, um Verbindungen zu ihren Kommandoservern (Command-and-Control-Servern) zu verschleiern.

Einmal auf dem System angekommen, verschlüsselt Cryptowall 3.0 zunächst die Dateien und zeigt dann eine Website samt der Aufforderung an, innerhalb von sieben Tagen 500 Dollar in Bitcoins zu bezahlen. Anschließend würden die Daten wieder freigegeben. Nach Ablauf der Frist erhöht sich die Forderung auf 1000 Dollar.

Bitdefender zufolge haben die Urheber der Ransomware Cryptolocker auf diese Weise im vergangenen Jahr Lösegelder in Höhe von drei Millionen Dollar erpresst. Dies habe wiederum eine Welle noch ausgefeilterer Kopien der sich über Spam verbreitenden Erpresser-Software, wie eben etwa Cryptowall, zur Folge gehabt.

Erpesser-Software ist jedoch nicht nur eine Bedrohung für traditionelle PCs. Auch Android-Nutzer sind immer wieder Ransomware-Attacken ausgesetzt. Im Juni vergangenen Jahres hatte der slowakische Sicherheitsanbieter Eset die nach seinen Angaben erste Verschlüsselungs-Malware für Android entdeckt. Zu dem Zeitpunkt kursierte die Simplocker genannte mobile Schadsoftware allerdings ausschließlich in der Ukraine. Für die Freischaltung verschlüsselter Dateien verlangte sie ein Lösegeld von umgerechnet 16 Euro.

Für einen umfassenden Schutz vor Bedrohungen durch Ransomware und anderer Malware rät Bitdefender neben dem Einsatz seines Anti-Cryptowall-Tools sowie der Installation einer aktuellen Antiviren-Software zudem zur Verschlüsselung von Daten durch den Nutzer selbst – etwa mithilfe seiner hauseigenen Lösung Total Security. Nach Angaben des Anbieters bietet diese die Möglichkeit, auf dem Rechner verschlüsselte und passwortgeschützte logische Laufwerke in Form von Datentresoren zu erstellen, um dort sicher Informationen ablegen zu können. Um für einen eventuell dennoch möglichen Befall mit Ransomware vorzusorgen, sollten Anwender zudem regelmäßig Backups durchführen, um Kopien ihrer wichtigen Daten an einem sicheren und nicht mit dem Internet verbundenen Ort vorzuhalten.

[mit Material von silicon.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen