Support: +49 (0)209 38642-22        Supportfall melden

Prävention statt Reaktion - Verschlüsselungs-Trojaner GandCrab besonders häufig in Deutschland

GandCrab ist ein Verschlüsselungstrojaner für Microsoft Windows, der seit Anfang 2018 bekannt ist und zwischenzeitlich einen Anteil von 40 % an den weltweit im Umlauf befindlichen Ransomwares hatte.

Informationen über GandCrab wurden erstmals Ende Januar 2018 von dem IT-Sicherheitsexperten David Montenegro veröffentlicht. Die Zahl der infizierten Systeme stieg in diesem Monat stark an. Im Februar des Jahres wurde ein Entschlüsselungsprogramm für Version 1 veröffentlicht, als Ergebnis der Gemeinschaftsarbeit der rumänischen Polizei, Bitdefender und Europol. Daraufhin wurden fast monatlich neue Versionen entdeckt, wobei bereits Version 2 gegen das Entschlüsselungsprogramm immun war und jede Version etliche Erweiterungen und Verbesserungen enthielten.

Ende Mai 2019 kündigten die Entwickler von GandCrab auf einem beliebten Hacker-Forum an, Ihr Online-Portal zu schließen und die Weiterentwicklung einzustellen. Hintergrund sei die Tatsache, dass sie durch die geforderten Lösegelder und die Vermarktung des Trojaners bereits über 2 Milliarden Dollar eingenommen hätten. Auch wenn diese Zahlen von Experten angezweifelt werden, war das Geschäftsmodell sicherlich sehr lukrativ. GandCrab wurde nämlich als Ransomware-as-a-Service (Raas) vermarktet.

Kunden, die den Trojaner Ihrerseits zur Erpressung nutzen wollten, konnten die leicht zu bedienende Schadsoftware auf der Online-Plattform der Hackergruppe einkaufen, wobei diese genau auf Ihre Bedürfnisse und die anvisierte Opfergruppe zugeschnitten war. Die Hackgruppe nahm so über die Verkäufe ein und erhielt zusätzlich einen Anteil des erbeuteten Lösegelds.

Nach 2019 wurde es ruhiger um die Ransomware GandCrab. Andere Schadprogramme wie Emotet und andere Angriffsstrategien wie RDP-Attacken übernahmen scheinbar den Markt. Der gerade veröffentlichte Sicherheitsbericht, der sogenannte Threat Report von ESET, einem Unternehmen für Sicherheitssoftware, zeigt für die letzten Monate zumindest für den DACH-Raum ein ganz anderes Bild. Während RDP-Angriffe, also Attacken auf das Remote Desktop Protokoll signifikant zurückgingen, was auf den Krieg zwischen Russland und der Ukraine zurückgeführt wird und Emotet sein Unwesen hauptsächlich in Japan und Italien treibt, ist die Ransomware GandCrap in Deutschland, Österreich und der Schweiz bei fast jeder vierten Erkennung (22,5 %) beteiligt. Oft spielen bei der Verbreitung Phishingmails, wie die vermeintlichen Versandbestätigungen von Lieferdiensten wie zum Beispiel DHL, eine Rolle. Der Trend geht aber hin zum Verkauf der Schadsoftware als RaaS und gezielten Angriffen.

Ein starkes Sicherheitskonzept mit entsprechenden Hard- bzw. Softwarelösungen und für die Bedrohungen sensibilisierte Mitarbeiter sind die wichtigsten Schutzmaßnahmen, die getroffen werden können, um sich vor GandCrab und auch anderen immer noch im Umlauf befindlichen Bedrohungen zu schützen.

Sprechen Sie uns gerne zu den aktuellen Sicherheitsmaßnahmen an.