Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

(Bild: Shutterstock/FuzzBones)

Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neuste zweite Generation von Cryptowall wirksam. Überdies empfiehlt Bitdefender den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Bitdefender stellt mit dem kostenlosen Tool Anti-CryptoWall ab sofort eine Lösung zur Abwehr bekannter Verschlüsselungstrojaner bereit. Hierzu zählt das rumänische Sicherheitsunternehmen auch die ersten beiden Generationen der namensgebenden und inzwischen in einer neuen Auflage vorliegenden Ransomware Cryptowall. Bei Entdeckung weiterer neuer Versionen der Erpresser-Software verspricht der Sicherheitspezialist zudem, sein Programm entsprechend zu aktualisieren.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Das Werkzeug fokussiert sich vor allem auf die besonderen Gefahren, die von der heutigen Generation von Verschlüsselungstrojanern ausgehen. Demnach bekommt der Nutzer oftmals nichts davon mit, dass die Malware auf seinem Rechner eingeschleust wird, da dies mittels Exploit-Kits über den Browser respektive dessen Plug-ins passiert. In Kombination mit dem sogenannten Server-Polymorphismus und entsprechenden Bereitstellungsinfrastrukturen wird Ransomware laut Bitdefender auch für Sicherheitslösungen in Unternehmen zur Herausforderung.

Erst in der vergangenen Woche hatte Microsoft vor der neuen Cryptowall-Version 3.0 gewarnt, die jetzt zwischen 32- und 64-Bit-Architekturen unterscheiden kann und zudem auf gleich zwei Anonymisierungswerkzeuge setzt, um Verbindungen zu ihren Kommandoservern (Command-and-Control-Servern) zu verschleiern.

Einmal auf dem System angekommen, verschlüsselt Cryptowall 3.0 zunächst die Dateien eines Nutzers und zeigt dem Betroffenen dann eine Website samt der Aufforderung an, innerhalb von sieben Tagen 500 Dollar in Bitcoins zu bezahlen. Anschließend würden die Daten wieder freigegeben, wohingegen sich das Lösegeld nach Ablauf dieser Frist auf 1000 Dollar erhöhe.

Bitdefender zufolge haben die Urheber der ebenfalls sehr bekannten Ransomware Cryptolocker auf diese Weise im vergangenen Jahr weltweit Lösegelder in Höhe von drei Millionen Dollar erpresst. Dies habe wiederum eine Welle noch ausgefeilterer Kopien der sich über Spam verbreitenden Erpresser-Software, wie eben etwa Cryptowall zur Folge gehabt.

Erpesser-Software ist jedoch nicht nur eine Bedrohung für traditionelle PCs. Auch Android-Nutzer sind immer wieder massiven Ransomware-Attacken ausgesetzt. Schon im Juni vergangenen Jahres hatte der slowakische Sicherheitsanbieter Eset die nach seinen Angaben erste Verschlüsselungsmalware für Android entdeckt. Zu dem Zeitpunkt kursierte die mobile Schadsoftware namens Simplocker allerdings ausschließlich in der Ukraine. Für die Freischaltung verschlüsselter Dateien verlangte sie zudem ein recht moderates Lösegeld von umgerechnet 16 Euro.

Im August war darüber hinaus die auf Netzwerkspeicher spezialisierte Ransomware Synolocker aufgetaucht, mit deren Hilfe Cyberkriminelle Daten auf NAS-Systemen des taiwanischen Anbieters Synology verschlüsselten. Sie verlangten 270 Euro Lösegeld, das sich nach Ablauf von sieben Tagen ebenfalls verdoppelte. Die Schadsoftware gelangte über eine schon im Dezember 2013 geschlossene Sicherheitslücke auf ungepatchte Geräte.

Für einen umfassenden Schutz vor Bedrohungen durch Ransomware und anderer Malware rät Bitdefender neben dem Einsatz seines Anti-Cryptowall-Tools sowie der Installation einer aktuellen Antiviren-Software zudem zur Verschlüsselung von Daten durch den Nutzer selbst – etwa mithilfe seiner hauseigenen Lösung Total Security. Nach Angaben des Anbieters bietet diese die Möglichkeit, auf dem Rechner verschlüsselte und passwortgeschützte logische Laufwerke in Form von Datentresoren zu erstellen, um dort sicher Informationen ablegen zu können. Um für einen eventuell dennoch möglichen Befall mit Ransomware vorzusorgen, sollten Anwender zudem regelmäßig Backups durchführen, um Kopien ihrer wichtigen Daten an einem sicheren und nicht mit dem Internet verbundenen Ort vorzuhalten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de