Quantcast
Channel: Sperrbildschirm – botfrei Blog
Viewing all articles
Browse latest Browse all 6

Perfider Aprilscherz mit MirrorMirror Ransomware

0
0

Seit den frühen Morgenstunden verbreitet sich weltweit die MirrorMirror Ransonware auf Windows-PCs. Aktuell sind vor allem Nutzer in Australien und Asien betroffen, auch aus Deutschland und Europa werden inzwischen die ersten Fälle gemeldet.

Die MirrorMirror Ransomware verschlüsselt dabei nicht die gesamten Dateien auf dem Computer, sondern nur die Bildschirmeinstellungen. Zuvor sorgt die Malware jedoch dafür, dass sowohl der Desktop als auch sämtliche Dokumente und Programme des Nutzers gespiegelt und auf dem Kopf gedreht sind. Ein böser Scherz, der die Benutzer arg zur Verzweiflung bringt. Mit Ausnahme der Spiegelungen lässt sich der Computer nämlich weiter benutzen, denn die Ransomware löscht oder verschlüsselt dabei keine Dateien des Nutzers.

Erpresserbrief der Kriminellen – “HONOR YOUR MOTHER!”

Der originelle Ransomware-Sperrbildschirm erscheint erst beim Aufruf der Bildschirmeinstellungen. Die Meldung in Englisch verlangt eine Zahlung von 0,314 Bitcoins. Ergänzt wird die Nachricht um die Botschaft “HONOR YOUR MOTHER!” Signiert ist die Meldung vom Hacker-Kollektiv rEitBoF. Neu an dieser Ransomware ist auch, dass Sie zeitlich begrenzt ist. Und zwar bis zum Muttertag am 14. Mai 2017. Nach 60 Sekunden schließt sich die Meldung wieder automatisch.

IT-Experten analysieren derzeit die Malware und es spricht derzeit einiges dafür, dass die Hacker auf eine Schwachstelle aus der Wikileaks Veröffentlichungen zu Vault7, der CIA-Toolbank, zurückgegriffen haben.

Der tschechische IT-Sicherheitsexperte Retep Reyem: “Bei MirrorMirror scheint es sich um einen bösen April-Scherz zu handeln. Wir haben im Quellcode eine zeitliche Begrenzung für die Verschlüsselung gefunden – bis 14. Mai 2017, dem Muttertag. Dies erklärt wohl auch den Hinweis im Sperrbildschirm, die eigene Mutter zu Ehren”

mirrormirror_desktop
mirrormirror_expl
mirrormirror_fb

Diese Lücke wurde mit dem letzten Windows Update geschlossen, so dass die Infektionen während der letzten Wochen erfolgt sein müssen. Es wird vermutet, dass die Nutzer sich dabei über manipulierte Werbebanner, sogenanntes Malvertising, infiziert haben.

Ob gewollt oder nicht, gibt es für Windows 10 Nutzer einen Workaround, ohne das Erpressungsgeld zu zahlen. Dazu muss in der Datumsanzeige bloß auf den Muttertag 14.05.2017 vorgestellt werden. Dies ist jedoch nicht so einfach, wenn der Desktop auf dem Kopf steht und zusätzlich alles gespiegelt ist.

Rechner drehen und dann über das Spiegelbild bedienen.

Wir empfehlen, den Monitor bzw. den Laptop auf den Kopf zu stellen (keine Haftung für mögliche Schäden!) und zudem den Einsatz eines Spiegels. Bei Nutzern älterer Versionen von Windows bzw. Nutzern, die das Update zum März-Patchday installiert haben, funktioniert dieser Workaround jedoch nicht. Für Nutzer von Windows-Smartphones und Tablets kommt zusätzlich die Herausforderung dazu, dass sich der Bildschirm dynamisch mitdreht.

Bild:pixabay.com

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.


Viewing all articles
Browse latest Browse all 6

Latest Images





Latest Images