Die Macher der Jigsaw-Ransomware versuchen offensichtlich eine neue Masche und kombinieren in der CryptoHitman-Variante den kahlköpfigen Character aus der Hitman-Reihe mit heftigen Pornobildern.
Was steckt dahinter? Wenn man der Umfrage des bsi trauen kann, waren in Deutschland 1/3 (sic!) aller Firmen von Erpressungs-Software mehr oder weniger hart betroffen und es sind natürlich gerade Firmen, die schnellstmöglich ihre Arbeitsfähigkeit wieder herstellen möchten oder müssen. Da man am Arbeitsplatz erst Recht keine Pornobildchen als aufgezwungenes Hintergrundbild haben möchte, ist das eine besonders perfide Methode, womöglich zahlungsunwillige, aber schamvolle Menschen unter Handlungs-Druck zu setzen.
Die übliche Countdown und Löschandrohung der Dateien tut dann sicherlich ihr übriges: „Ab 12.00 Uhr erschießen wir stündlich eine Word- oder Excel-Datei! Packen Sie rechtzeitig den Geldkoffer mit unnummerierten Bitcoins in den Papierkorb in die rechte untere Bildschirmecke.“
Glücklicherweise muss darauf niemand eingehen, auch Hitman scheint geknackt worden zu sein:
Lesetipp:
Dass einige Ransomware-Trojaner auch über das Netzwerk oder als Wechseldatenträger erreichbare Backupssysteme mitverschlüsseln können, haben viele schmerzhaft feststellen müssen.
Daher ist eine durchdachte und an die Bedrohungslage aktualisierte Backupstrategie wichtiger, denn je. (siehe hier)
Die c’t schreibt in ihrer aktuellen Ausgabe ausführlich über die unterschiedlichen Backupmethoden und -Strategien und stellt mit Duplicati eine feine kostenlose Backuplösung vor.
www.heise.de/ct/ausgabe/2016-11-Daten-Trojaner-sicher-speichern-3199496.html