(PM) Braunschweig, 02.05.2016 - Die Experten von Proofpoint fanden kürzlich eine bislang nicht dokumentierte Erpressungssoftware, die sich seit Ende März durch Bedep verbreitete, nachdem sie vom Angler Exploit Kit (EK) infiziert wurde. Als "CryptXXX" tituliert, verlangt diese neue Erpressungssoftware momentan eine relativ hohe Ablösesumme von 500 US-Dollar, um verschlüsselte Dateien wieder zu entsperren. Sollte das Opfer nicht sofort reagieren, wird die Summe erhöht. Allerdings verschlüsselt CryptXXX nicht nur lokale Dateien, sondern stiehlt auch Bitcoins sowie persönliche Daten vom infizierten Rechner.Angler ist derzeit das Nummer-Eins Exploit Kit gemessen am Volumen und macht damit die möglichen Auswirkungen der neuen Erpressungssoftware in den Händen von erfahrenen Angreifern mit Zugriff auf diesen Vektor umso signifikanter.Das Unternehmen Proofpoint untersuchte die komplette Ransomware in einer überwachten Umgebung und fand folgende wichtige Punkte heraus:- Die Ransomware wird als DLL über den Bedep-Virus versandt- Der Start dieser DLL wird willkürlich verzögert, sodass dass Anwender nicht in der Lage ist, die Verknüpfung der DLL mit dem Infektionsvektor (z.B. eine kompromittierte Website) zu verhindern- Die Ransomware besitzt Anti-VM- und Anti-Analysefunktionen- Proofpoint ist sich sicher, dass es eine Verbindung zwischen CryptXXX und dem Reveton-Team gibtReveton ist bekannt für die Verbreitung von großangelegten Malware-Angriffen und die hohe Zahl an Übersetzungen der Zahlungswebseiten. Mit CryptXXX werden diese Angriffe erwartungsgemäß erhöht und verstärkt.Die vollständigen Ergebnisse, Bilder der Zahlungswebseiten, Ransom-Meldungen und Beispiele hinsichtlich des Datenraubs, hat Proofpoint in seinem Blog ab sofort veröffentlicht: www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-exploit-kit-verteilt



Profil Marketing
Herr Martin Farjah
Humboldtstraße 21
38106 Braunschweig
+49-531-387 3322
m.farjah@profil-marketing.com
www.profil-marketing.com



Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archiv­verwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Bereitstellungs-Systeme. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten. Weitere Informationen unter http://www.proofpoint.com/de