MANAMECRYPT – G DATA entdeckt neue Ransomware

Die Experten der G DATA SecurityLabs haben eine neue Variante einer Ransomware entdeckt, die nicht nur Daten auf dem System verschlüsselt, sondern auch Programme und Prozesse beendet. Zudem erreicht uns die Ransomware “Manamecrypt/ CryptoHost” nicht über übliche E-Mail Kampagnen bzw. Exploit-Kits, sondern im Huckepack-Verfahren über Download und erfolgreicher Installation “sauberer” aber manipulierter Software.
Die Ransomware Manamecrypt/ CryptoHost unterscheidet sich zudem in zwei wesentlichen Merkmalen von den andern Ransomware-Derivaten. Zum einen kopiert und verschlüsselt Manamecrypt die Dateien des Benutzers in ein Passwort geschütztes .RAR -Archiv und löscht anschließend die originalen Daten und zum anderen blockt bzw. beendet Manamecrypt diverse Programme, die der Infektion auf die Schliche kommen könnten!
[su_note note_color=”#e6e4e3″ text_color=”#00000″ radius=”2″]Üblicherweise wird nach Infektion mit Manamecrypt, wie auch bei allen anderen Erpresser-Trojanern, für die Freischaltung und Wiederherstellung der verschlüsselten Daten ein Lösegeld von den Kriminellen erpresst. Seien Sie hier besonders vorsichtig – Es gibt niemals eine Garantie dafür, dass Kriminelle nach Lösegeldzahlung auch Ihr übriges tun![/su_note]

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen!

Gute Nachrichten für infizierte Systeme und deren Opfer

Manamecrypt ist mittlerweile geknackt, wie Sie ihre Daten wiederherstellen können lesen Sie auf dem G DATA SecurityBlog: https://blog.gdata.de/2016/04/28235-manamecrypt-eine-ransomware-geht-neue-wege

Wie Sie die Ransomware auf ihrem System bestimmen können, lesen sie hier>> 

Maßnahmen die getroffen werden können, bevor „Manamecrypt“ oder auch andere Ransomware den Rechner infiziert.

1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bilder: blog.gdata.de