Bitpaymer attackiert Gesundheitssektor und verlangt Bezahlung von 50 Bitcoins

Bitpaymer (alternative Schreibweise: Bit Paymer) ist ein datenverschlüsselnder Virus, der im Juli 2017 entdeckt wurde. Die Erpressersoftware markiert die betroffenen Dateien mit .locked und verlangt für die Datenwiederherstellung 50 Bitcoins. Ein Monat nach ihrem Auftauchen führte die Schadsoftware mehrere Angriffe auf schottische Krankenhäuser aus und sorgte hierdurch für Unterbrechungen im Arbeitsablauf. Bitpaymer konnte trotzdem glücklicherweise keinen großen Schaden anrichten.
Bitpaymer hat das einzigartige Feature, dass es für jede verschlüsselte Datei einen eigenen Erpresserbrief erstellt. Der Name des Erpresserbriefes besteht aus dem Namen der verschlüsselten Datei und einem anschließenden .readme_txt. Zu einem Dokument namens document.txt würde dann beispielsweise der Erpresserbrief document.txt.readme_txt erstellt. Im Erpresserbrief erfahren Opfer, dass sie für die Wiederherstellung der Dateien eine genannte Summe bezahlen müssen.
Das Lösegeld wird ausschließlich in Bitcoins akzeptiert; der favorisierten Kryptowährung vieler illegaler Geschäfte. Das Zahlungssystem selbst ist zwar seriös, aber Cyberkriminelle missbrauchen es, um anonym zu bleiben und nicht nachverfolgt zu werden. Im Falle eines Erpressungsprogrammangriffs ist zum Schutz vor weiteren Attacken die umgehende Entfernung von Bitpaymer notwendig.
Um auf die Zahlungsseite für das Lösegeld zugreifen zu können, müssen Opfer den Browser Tor installieren. Bitpaymer verlangt allerdings schamlos ein Lösegeld in Höhe von 50 Bitcoins; eine unglaublich hohe Summe von ca. 190 000 Euro. Wir bezweifeln, dass in dem angegebenen Bitcoin-Wallet jemals eine Zahlung in dieser Höhe eingehen wird. Die Summe ist einfach unzumutbar.
Statt der Bezahlung des Lösegelds gibt es immerhin ein paar alternative Datenwiederherstellungsmethoden, die ausprobiert werden können. Wir haben mögliche Datenwiederherstellungsoptionen am Ende des Artikels vorbereitet. Bevor Sie aber die Wiederherstellung angehen, müssen Sie den Bitpaymer-Virus entfernen. Wir empfehlen hierfür nachdrücklich Sicherheitsprogramme wie FortectIntego zu verwenden, die Spyware und Schadsoftware vom Computer entfernen können.
Wenn Ihre Dateien von Bitpaymer verschlüsselt worden sind, hoffen wir, dass Sie Back-ups haben. Obwohl dies die wirksamste Methode für die Wiederherstellung von Dateien ist, haben leider nur wenige Opfer Back-ups. Wenn Sie sich diesen Artikel durchlesen, um sich über die neuesten Arten von erpresserischen Viren zu informieren, empfehlen wir dringendst Back-ups zu erstellen. Weitere sicherheitsbezogene Tipps finden Sie außerdem auf der Seite NoVirus.uk.
25. August 2017: Schottische Krankenhäuser von Bitpaymer betroffen
Der letzte Freitag im August war für drei Krankenhäuser des staatlichen Gesundheitsdienstes (NHS) in Lanarkshire ein Horror. Bitpaymer attackierte das Hairmyres Hospital im East Kilbride, das Monklands Hospital in Airdrie und das Wishaw General Hospital.
NHS-Lanarkshire meldete das Problem und informierte, dass die Sicherheits- und IT-Systeme der Krankenhäuser unter Kontrolle sind. Die Erpressersoftware hatte größtenteils Auswirkungen auf die Telefonleitungen und das System für die Dienstplanung. Der Angriff sorgte daher für Störungen im Arbeitsablauf. Operationen mussten verschoben und Sprechstundenvereinbarungen abgesagt werden.
Es ist nicht bekannt, wie Bitpaymer den Angriff durchführte. Es wird vermutet, dass die Schadsoftware per Brute-Force RDP-Angriffe durchführte. Sicherheitsexperten führen weiterhin Untersuchungen durch.

Die Verbreitungs- und Infiltrierungsmethoden der Erpressersoftware
Der Bitpaymer-Virus greift hauptsächlich ungeschützte Computer an. Der Virus wird hierbei vor allem über Spammails, Trojaner und Exploit-Kits verbreitet, aber er kann auch mithilfe von RDP-Attacken ins Computersystem gelangen. Für einen ausreichenden Schutz des Computers sind mehrere Maßnahmen notwendig, sowie ein Vermeiden bestimmter Fehler.
Zuallererst empfehlen wir nachdrücklich den Computer mit einer Anti-Malware zu sichern, um Schadsoftware abzuwehren. Zudem sollten Sie Back-ups erstellen. Erstellen Sie hierfür Kopien von Ihren wichtigsten Dateien und speichern Sie sie auf externen Speichergeräten, wie bspw. Festplatten oder USB-Sticks. Verbinden Sie das Speichergerät nur mit dem Computer, wenn Sie es benötigen und halten Sie es ansonsten vom Computer fern.
Zu guter Letzt ist es ratsam alle Programme auf dem Computer aktuell zu halten. Am besten aktivieren Sie hierfür die automatischen Updates. Beachten Sie bitte, dass Sie auf keinen Fall von dubiosen Webseiten vorgeschlagene Softwareupdates durchführen sollten, denn auf diese Weise infizieren Sie sich lediglich mit Spyware/Schadsoftware.
Bitpaymer mit Sicherheitssoftware entfernen
Wenn Sie zu den unglücklichen Opfern gehören, die sich mit diesem Virus infiziert haben, müssen Sie Bitpaymer baldmöglichst entfernen. Machen Sie es sich leicht und scannen Sie das System mit einer Anti-Malware wie FortectIntego. Wenn Sie keine Anti-Malware besitzen, starten Sie den Computer in den abgesicherten Modus mit Netzwerktreibern und laden dann die gewünschte Anti-Malware herunter. Eine Anleitung hierfür finden Sie weiter unten.
Entfernen Sie Bitpaymer nicht auf eigene Faust, denn die meisten Erpressungsprogramme können nur von erfahrenen IT-Experten, die bereits viel Erfahrung mit solcher Schadsoftware gesammelt haben, erfolgreich entfernt werden. Die manuelle Entfernung von Erpressersoftware kann fehlschlagen und damit weitere Probleme verursachen.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar