Cerber gibt seine Spitzenposition unter den Erpressungsprogrammen nicht auf

Es lässt sich nicht leugnen, dass 2016 das Jahr der Erpressungsprogramme war. Für einen Schädling war es allerdings besonders erfolgreich: Cerber. Seine Ausbreitung steigt seitdem stetig und die Schadsoftware konnte selbst starke Konkurrenten wie Locky und Osiris überholen . Während des Aufstiegs von Cerber wurden eine Anzahl an Verbesserungen und Modifizierungen an dem Programm durchgeführt, welche sicherlich zu der heutigen Position stark beigetragen haben. Es gibt bereits 10 verschiedene Versionen des Virus und die meisten hiervon werden mit Spammails und gefälschten Softwareupdates verbreitet . Keine dieser Varianten wurden bisher entschlüsselt, woraus sich schließen lässt, dass hinter diesem schädlichen Projekt eine erfahrene Gruppe von Hackern sitzt. Cybersicherheitsexperten erwarten für dieses Jahr vorerst keine Abnahme in den Aktivitäten von Cerber. Die Hacker werden also weiterhin auf Kosten von nichtsahnenden Computernutzern ihren illegalen Profit anhäufen.

Cerber war schon immer eine destruktive und gefährliche Bedrohung. Die neuesten Modifizierungen haben den Virus jedoch zu einem komplett neuen Niveau angehoben. Nun kann sich jeder an seine Verbreitung beteiligen, denn die Autoren haben eine sogenannte Ransomware-as-a-Service-Kampagne (kurz: RaaS) gestartet und ermöglichen somit Möchtegern-Hackern die Nutzung des Quellcodes für ihre eigenen Varianten. Hierfür wird ein Erpressungsprogramm-Baukasten im anonymen Tor-Netzwerk angeboten, welcher über eine Auktion oder mit einer direkten Zahlung an die Hacker erworben werden kann. Das Tool ist vollständig anpassbar. Nutzer können die zu verschlüsselnden Dateitypen auswählen, das Lösegeld festlegen und die Verbreitungsstrategie wählen. Es lässt sich nicht bestimmen, wie viele Versionen dieses Virus nun im Umlauf sind. Man kann allerdings schnell mutmaßen, dass aufgrund dieser neuen Strategie die Zahlen stark ansteigen werden.

Zusätzlich zu der RaaS-Kampagne wurde die Ausbreitung von Cerber durch das Exploit-Kit RIG erheblich angetrieben, welches nun bei der Schadsoftware-Verbreitung Anwendung findet. Mit dieser Methode ist es dem Virus möglich Sicherheitslücken in Software zu lokalisieren und für seine Installation auf dem Computer auszunutzen. Demzufolge können veraltete Programme ohne Ausnahme dafür sorgen, dass die Schadsoftware auf Heimcomputern und sogar Firmencomputern landet. Cerber wird also nicht ohne Grund unter den Erpressungsprogrammen als Nummer 1 bezeichnet. Die Tatsache, dass der Virus selbst die bestgepflegten Computer infizieren kann, kann man daher nicht außer Acht lassen. Ein Datenverlust lässt sich allerdings verhindern, indem man Sicherheitskopien von den Dateien anfertigt. Wenn Sie also noch kein Back-up gemacht haben, sollten Sie keine Zeit verschwenden und sich direkt darum kümmern!

Über den Autor
Alice Woods
Alice Woods - Liebt es Nutzer über die Prävention von Viren aufzuklären

Alice Woods kontaktieren
Über die Firma Esolutions

In anderen Sprachen
Software