FUNKTIONSWEISE
Schließfächer nutzen gängige Malware- Infektionsmethoden, um Zugriff auf das Gerät eines Benutzers zu erhalten. Sie können beispielsweise über böswillige Werbung oder als Trojanisches Pferd verbreitet werden und so auf das Gerät eines Benutzers gelangen.
Sobald Sie sich auf einem Gerät befinden, sperrt das Schließfach den Computer und verhindert so, dass der Benutzer das Gerät verwenden kann.
Dies kann auf verschiedene Weise erreicht werden, darunter:
- Vollbildfenster: Locker-Ransomware verwendet möglicherweise ein Vollbild-Browserfenster, um den Eindruck zu erwecken, dass das Gerät eines Benutzers gesperrt ist. Durch das Ausblenden der Taskleiste und das Deaktivieren des Cursors und der Hotkeys simuliert die Malware einen Sperrbildschirm.
- Anmeldeinformationen ändern: Schließfächer können auch das Passwort oder die PIN eines Geräts ändern oder das System so modifizieren, dass der Zugriff auf kritische Systemfunktionen verweigert wird. Diese Angriffe sind gefährlicher, da die Wahrscheinlichkeit höher ist, dass das Gerät tatsächlich gesperrt wird oder Daten verloren gehen.
Typischerweise machen Ransomware-Betreiber transparent, dass es sich um Cyberkriminelle handelt, die für ihre Angriffe ein Lösegeld verlangen. Schließfächer hingegen können vorgeben, Strafverfolgungsbehörden zu sein, die eine legitime Geldstrafe für illegale Aktivitäten wie das Ansehen verbotener Inhalte verlangen.
Locker-Ransomware-Funktionen
Der Hauptzweck der Locker-Ransomware besteht darin, den Computer eines Benutzers zu sperren und ein Lösegeld zu erpressen. Die Kernfunktionen der Malwaresind auf diesen Zweck ausgerichtet.
Allerdings verfügt einige Locker-Ransomware möglicherweise über zusätzliche Funktionen, die dabei helfen sollen, dem Opfer den Betrug zu verkaufen. Wie bereits erwähnt, behaupten einige Schließfächer, dass Benutzer illegale Inhalte angesehen haben und dass die Lösegeldzahlung eine Geldstrafe für diese Aktivität darstellt. In diesen Szenarien verfügt die Malware möglicherweise über die Möglichkeit, Screenshots über die Webcam des infizierten Computers aufzunehmen, mit denen „bewiesen“ werden kann, dass die Malware den Benutzer bei der Ausführung der illegalen Aktion beobachtet hat.
Beispiele für Locker-Ransomware
Locker-Ransomware ist seltener als Krypto-Ransomware, die Dateien verschlüsselt und eine Lösegeldzahlung für den zugehörigen Entschlüsselungsschlüssel verlangt. Es gibt jedoch mehrere Locker-Ransomware-Varianten, darunter WinLock, Reveton und LockerPin.
Verschiedene Locker-Ransomware-Varianten nutzen unterschiedliche Techniken und zielen auf unterschiedliche Geräte ab. Einige verwenden beispielsweise den Ansatz, ein vollständiges Browserfenster zu nutzen, um vorzutäuschen, ein Gerät zu sperren, während es sich bei anderen um bösartige mobile Apps handelt, die die PIN eines Benutzers ändern. Darüber hinaus kann Locker-Ransomware weitere Funktionen beinhalten, wie zum Beispiel das Aufnehmen von Bildern des Benutzers, um seinen Vorwand glaubhafter zu machen.
So verhindern Sie Locker-Ransomware-Angriffe
Locker-Ransomware unterscheidet sich von anderer Ransomware dadurch, dass sie nicht versucht, die Ordner des Benutzers zu verschlüsseln. Dies erfordert einen anderen Ansatz als zur Verhinderung anderer Arten von Ransomware-Angriffen.
Zu den Best Practices für den Umgang mit der Bedrohung durch Schließfächer gehören:
- Web-Sicherheit: Locker-Ransomware infiziert Geräte häufig über Malvertising oder Trojaner. Web-Sicherheitslösungen können dabei helfen, diese bösartigen Downloads zu erkennen und zu blockieren.
- Anti-Ransomware-Lösungen: Anti-Ransomware-Lösungen – sowohl für Desktops als auch für mobile Geräte – können Ransomware-Angriffe erkennen. Diese Lösungen verhindern, dass die Malware auf dem Gerät installiert oder ausgeführt wird.
- Mehrstufige Authentifizierung (MFA): Einige Schließfächer ändern die PIN oder das Passwort des Benutzers auf dem infizierten Gerät. Die Implementierung von MFA kann es für die Malware schwieriger machen, dies zu erreichen.
- Geringste Rechte: Das Prinzip der geringsten Rechte besagt, dass Benutzer und Apps nur über die Berechtigungen verfügen sollten, die zum Ausführen ihrer Rollen erforderlich sind. Durch die Implementierung der geringsten Berechtigung wird möglicherweise verhindert, dass Schließfach-Malware den erforderlichen Zugriff erhält, um die Passwörter der Benutzer zu ändern.
Verhindern Sie Ransomware-Angriffe mit Check Point
Ransomware hat sich zu einer der größten Bedrohungen für die Cybersicherheit und Datensicherheit von Unternehmen entwickelt. Diese Angriffe treten in verschiedenen Formen auf, darunter Datenverschlüsselung, Datendiebstahl, Gerätesperrung und mehr. Locker-Ransomware hat das Potenzial, eine der weniger gefährlichen Ransomware-Varianten zu sein – wenn sie Vollbild-Browserfenster verwendet, um das Gerät zu „sperren“ – oder sie hat das Potenzial, bei ihren Opfern einen vollständigen Datenverlust zu verursachen. Weitere Informationen zum Schutz vor Schließfächern und anderen Formen von Ransomware finden Sie im CISO-Leitfaden zur Ransomware-Prävention.
Neben Ransomware sind Unternehmen mit einer Reihe weiterer Risiken für die Endgerätesicherheit konfrontiert. Der Cybersicherheit Report 2023 von Check Point untersucht die größten Cybersicherheitsbedrohungen, denen Unternehmen heute ausgesetzt sind.
Der Harmony Endpoint von Check Point bietet Schutz vor allen Arten von Ransomware und anderen Bedrohungen der Endgerätesicherheit. Um mehr über die Vorteile zu erfahren, die Harmony Endpoint Ihrem Unternehmen und seiner Ransomware-Abwehrstrategie bieten kann, vereinbaren Sie noch heute einen Termin für eine kostenlose Demo .
Feedback