zurück
16. Januar 2020
SNAKE Ransomware – Intelligente Schadsoftware

Es ist wieder einmal Vorsicht angesagt! Mit „SNAKE“ haben wir eine neue Variante eines gezielten Ransomware-Angriffs. Diese Variante der Ransomware ist intelligent und macht viel mehr als nur Dateien zu verschlüsseln.

Es ist nur eine Frage der Zeit, bis sich Angriffsvektoren – auch Ransomware – weiterentwickeln werden. Nun kommt „SNAKE“. Laut dem MalwareHunterTeam (die Gruppe, welche die Variante als erstes identifiziert hat) hat diese Art von Ransomware einen höheren Grad an Verschleierung, als bei anderer Ransomware. Diese Verschleierung hilft den Angreifern, dass die Ransomware an Sicherheitslösungen vorbeigehen kann und dadurch die Infektionswahrscheinlichkeit erhöht wird.

Durch das Löschen der „Shadow Volume“-Kopien von Windows wird auch die einfache Möglichkeit einer Wiederherstellung eliminiert. Zusätzlich werden eine Reihe verschiedener Arten von Prozessen im Zusammenhang mit Sicherheitslösungen oder beispielsweise industriellen Steuerungssystemen abgeschaltet. Dies kann zu enormen Betriebsstörungen führen.

„SNAKE“ verschlüsselt alle Dateien, welche nicht für das Funktionieren des Betriebssystems relevant sind und hinterlässt beim Opfer eine Lösegeldforderung, welche in einer Textdatei niedergeschrieben ist:

Quelle: Bleeping Computer

Diese neue Ransomware ist keine Überraschung; die „bösen“ Jungs beobachten ständig, was die Sicherheitsanbieter tun und unternehmen Schritte, um die Malware so effektiv wie möglich zu gestalten.

Heutzutage verbreitet sich Ransomware in der Regel über zwei unterschiedliche Arten: RDP-Verbindungen oder E-Mail. Das Sperren von nach außen gerichteten RDP-Diensten behebt die erstere Art. Die Sensibilisierung von Benutzern durch Security Awareness Maßnahmen die letztere Methode. Durch die Verschleierung als Teil des Angriffs sollte man sich nicht blind auf Sicherheitslösungen verlassen. Der Faktor Mensch spielt eine große Rolle und sollte darin geschult werden, potenziell bösartige E-Mails zu erkennen und sich nicht mit ihnen zu beschäftigen – so können sie den Schutz vor Malware, Lösegeldforderungen und Betriebsstörungen erhöhen.