Ist das wirklich ein Windows-Update, auf das Sie klicken werden? Oder getarnte Ransomware? Wie erstmals von Fortinet FortiGuard Labs dokumentiert und von Trend Micro weiterverfolgt, ist derzeit neue Ransomware auf dem Vormarsch und tarnt sich im Rahmen einer Malvertising-Kampagne als gefälschte Windows-Updates und Word-Installationsprogramme. Außerdem wurden mehrere Varianten dieser Ransomware entdeckt.

Hier erfahren Sie, was wir bisher wissen und was Sie tun können, um sich zu schützen.

KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLTIPPS, TECHNOLOGIEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN

Was macht diese neue Ransomware?

Die Ransomware namens Big Head infiziert Geräte und verschlüsselt die Dateien des Geräts, indem sie eine gefälschte Windows-Update-Warnung auf dem Computer des Opfers anzeigt. Bei dem Angriff werden drei verschlüsselte ausführbare Dateien eingesetzt – eine zur Verbreitung der Malware, eine zur Erleichterung der Kommunikation per Telegram und eine zur Verschlüsselung der Dateien und zur Anzeige des gefälschten Windows-Updates.

Wenn eine Person auf diese gefälschte Windows-Update-Warnung klickt, beginnt Big Head seinen Angriff, indem es Backups löscht, die virtualisierte Umgebung überprüft, den Task-Manager des Computers deaktiviert, um zu verhindern, dass der Benutzer sie löscht, und vieles mehr.

Trend Micro-Flussdiagramm

Die Ransomware namens Big Head infiziert Geräte und verschlüsselt die Dateien des Geräts, indem sie eine gefälschte Windows-Update-Warnung auf dem Computer des Opfers anzeigt. (Trend Micro)

Es wurden auch Varianten der Big Head-Ransomware entdeckt, die in der Lage sind, den Webbrowser-Verlauf, Verzeichnislisten, laufende Prozesse, Produktschlüssel und Netzwerkinformationen zu stehlen. Die meisten Proben dieser Ransomware wurden aus den USA, Frankreich, der Türkei und Spanien eingereicht.

RUSSISCHE RANSOMWARE-ANGRIFFSSOFTWARE ZIELT APPLE MAC UND MACBOOK ZIEL

Was kann ich tun, um mich vor dieser Ransomware zu schützen?

Ransomware-Kriminelle werden versuchen, Sie dazu zu bringen, ihnen Geld zu zahlen, um Ihre Dateien zurückzubekommen. Allerdings ist die Zahlung des Lösegelds keine Garantie dafür, dass Sie wieder Zugang zu allem erhalten, was ein Krimineller Ihnen wegnimmt, und erlaubt ihm lediglich, dies noch mehr zu tun.

Am besten verhindern Sie, dass ein Angreifer Zugriff auf Ihre Dateien erhält, sodass Sie nicht erst kämpfen müssen, um sie zurückzubekommen. Hier sind einige meiner Tipps, um zu verhindern, dass Ihre Dateien bei einem Ransomware-Angriff gestohlen werden.

Vermeiden Sie skizzenhaft aussehende E-Mails

Wenn Sie eine E-Mail von einer Adresse erhalten, die Sie nicht kennen, öffnen Sie sie nicht. Wenn Sie die E-Mail versehentlich öffnen, vermeiden Sie das Klicken auf Links und das Öffnen von Anhängen in der E-Mail. Dies ist eine klassische Methode, mit der Cyberkriminelle versuchen, Ihnen vorzutäuschen, dass die Nachricht von einer wichtigen Person stammt.

SO SICHERN SIE IHREN MAC-COMPUTER

Verfügen Sie über eine gute Antivirensoftware

Wenn Sie eine gute Antivirensoftware installiert haben, können Sie Hacker von Ihren Geräten fernhalten. Wenn Sie eine Antivirensoftware auf Ihren Geräten haben, wird sichergestellt, dass Sie nicht auf potenziell schädliche Links klicken, die möglicherweise Malware oder Ransomware auf Ihren Geräten installieren und Hackern Zugriff auf Ihre persönlichen Daten ermöglichen. Darüber hinaus informiert es Sie, wenn sich bereits Malware auf Ihrem Gerät befindet, sodass Sie sofort daran arbeiten können, diese zu entfernen.

Sehen Sie sich meine Expertenbewertung an bester Virenschutz für dein Windows-, Mac-, Android- und iOS-Geräte indem Sie Cyberguy.com/LockUpYourTech besuchen

Sichern Sie Ihre Dateien auf einer externen Festplatte

Ich empfehle Ihnen dringend, Backups Ihrer Informationen auf einer externen Festplatte zu erstellen und diese sicher an einem sicheren Ort aufzubewahren. Bei diesem Vorgang müssen regelmäßig Sicherungskopien erstellt und anschließend das externe Laufwerk aus Sicherheitsgründen von Ihrem Computer getrennt werden. Sie sollten das abgetrennte Laufwerk an einem sicheren Ort wie einem feuerfesten Safe oder einem Bankschließfach aufbewahren. Indem Sie das Laufwerk bei Nichtgebrauch vom Stromnetz trennen, minimieren Sie das Risiko eines unbefugten Zugriffs auf Ihre Daten durch Hacker erheblich.

Um mehr über die großartigen Geräte zu erfahren, die Sie zum Sichern Ihrer wichtigen Dateien verwenden können, besuchen Sie Cyberguy.com/BackUpDevices

SO SICHERN SIE IHREN WINDOWS-COMPUTER

Nutzen Sie einen Cloud-Dienst

Das Tolle am Cloud-Speicher ist seine Flexibilität. Wenn Sie jemals zusätzlichen Stauraum benötigen, können Sie ihn sofort bekommen (allerdings ist er mit einem Preisschild verbunden). Allerdings gibt es einen großen Nachteil: Sie können nicht sicher sein, wer Zugriff auf Ihre gespeicherten Daten hat. Nur damit Sie es wissen: Der Begriff „Cloud“ ist eher ein metaphorisches Konzept. Ihre Daten befinden sich auf Servern, die jemand anderem gehören, und sind daher potenziell anfällig für Hacker, Schnüffler und andere skrupellose Personen.

Um mehr über die zu erfahren beste Cloud-Dienste Sie können damit Ihre wichtigen Dateien sichern, besuchen Sie Cyberguy.com/BackupDevices

Halten Sie die Software auf dem neuesten Stand

Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware, Webbrowser und andere Anwendungen, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches und Schutzmaßnahmen verfügen.

Kurts wichtigste Erkenntnisse

Angriffe wie diese sind beängstigend, insbesondere wenn der Angreifer sich als seriöses Unternehmen wie Microsoft ausgibt. Deshalb müssen Sie äußerst vorsichtig sein, bevor Sie auf Links klicken oder Anhänge öffnen, die Ihnen aus heiterem Himmel zugesandt werden. Befolgen Sie unbedingt meine Tipps und beurteilen Sie nicht alles, was Sie sehen, sofort.

KLICKEN SIE, UM DIE FOX NEWS-APP ZU ERHALTEN

Warum waren Ihrer Meinung nach die USA ein Hauptziel dieser Ransomware? Was sollten die Behörden noch tun, um dem Einhalt zu gebieten? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/KontaktFür weitere meiner Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter

Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.

By c2q3c