Multimedia
Warnung vor Trojaner, der sich rasch verbreitet
Bei einer Untersuchung wurde eine neue Version einer gefährlichen Malware entdeckt. Die Ryuk-Variante kann andere Geräte in einem Netz infizieren.
Es gibt zahlreiche Varianten, wie sich Schadsoftware verbreiten kann. So kann sich Malware beispielsweise via Mail oder über manipulierte Websites ausbreiten. Besonders aggressiv sind solche Schadprogramme, die sich innerhalb eines Netzwerks automatisch verteilen.
Genau eine solche Variante hat die französische Cyber-Behörde ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) entdeckt. Dabei handelt es sich um eine abgewandelte Version der Ryuk-Malware. Die weiterentwickelte Variante des Schadprogramms ist besonders tückisch: "Einmal gestartet, verbreitet sie sich auf jedem erreichbaren Windows-Rechner im Netzwerk", schreibt das ANSSI.
Keine gute Lösung
Dabei nutzt Ryuk einen sogenannten Remote Procedure Call, kurz RPC. Hat sich die Malware auf den PCs erst einmal eingenistet, so verschlüsselt sie dort alle auffindbaren Daten und fordert dann ein Lösegeld, um diese wieder zu entschlüsseln.
Es gebe zwar eine Lösung, die schnelle Verteilung einzudämmen, dies würde gleichzeitig viele Störungen im Netzwerk verursachen und viele Neustarts erfordern. Und die Methode könne die Verschlüsselung eines bereits infizierten Rechners nicht aufheben, erklärt das ANSSI.
Millionen an Lösegeld
Zum ersten Mal entdeckt wurde Ryuk 2018. Die Cyberkriminellen, die das Tool entwickelt haben, verkaufen es in Untergrund-Foren, schreibt ANSSI in ihrem Bericht. Die Malware hat in den letzten Jahren zahlreiche Opfer gefordert, erklärt das IT-Fachmagazin Bleepingcomputer.com.
So gab es Ende 2020 einen große Angriffswelle mit Ryuk auf das Gesundheitssystem in den USA. Bei den Angriffen haben die Drahtzieher hohe Lösegelder gefordert. In einem Fall wurde eine Summe von 34 Mio. Dollar bezahlt. Das Nationale Zentrum für Cybersicherheit (NCSC) rät grundsätzlich von einer Bezahlung eines Lösegelds ab, weil dadurch die Infrastruktur der Hacker unterstützt wird.
Sicherheitsforschende haben die Ryuk-Lösegeldzahlungen über die letzten Jahre hinweg verfolgt. Sie kommen zum Schluss, dass die Cyberkriminellen mit ihren Machenschaften 150 Millionen Dollar eingenommen haben – und dies sei noch eine konservative Schätzung, wie es bei Bleepingcomputer.com heißt.