IT-Sicherheit

Ransomware HavanaCrypt

Erpressertrojaner tarnt sich als Google-Update

von 05.09.2022
Eine Frau sitzt vor einem Laptop, der keine Daten mehr anzeigt. Thema ist die neue Ransomware HavanaCrypt, die die Daten verschlüsselt. IceFire Ransomware Bild: Pexels/John Diez

Die Ransomware HavanaCrypt treibt seit Juni ihr Unwesen, tarnt sich effektiv als Update für den beliebten Browser Google Chrome und nutzt dabei auch Microsoft- sowie KeePass-Funktionen aus.  

Worauf es der neue Erpressertrojaner abgesehen hat, wie Sie ihn erkennen und auf welche Art Sie sich schützen können, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
    1. HavanaCrypt – Ransomware hinter dem vermeintlichen Google-Update
    2. Neue Ransomware verzichtet bislang auf Lösegeldforderung
    3. Neue Trends bei Erpressertrojanern
    4. Schutz für Unternehmen vor Ransomware-Angriffen

HavanaCrypt – Ransomware hinter dem vermeintlichen Google Update

Mehrere IT-Sicherheitsforscher warnen aktuell vor dem Erpressertrojaner HavanaCrypt. Was ihn besonders gefährlich macht: Er tarnt sich als Update für Google Chrome. Google Chrome ist laut Statista mit einem Marktanteil von mehr als 30 Prozent der beliebteste Browser. Und das nicht ohne Grund, schließlich gilt er nicht nur als schnell und sicher, sondern überzeugt auch durch die intelligente Verknüpfung zu allen bestehenden Google-Diensten oder auch Plattformen wie YouTube.

Nutzern, denen das vermeintlich legitime Google-Chrome-Update angezeigt wird, tappen mit relativ großer Wahrscheinlichkeit in die Falle. Während sie glauben, ihr Browser erhielte eine benötigte Aktualisierung, verschafft sich die Ransomware in Wahrheit Zugriff auf das System. Anschließend erfolgt die Verschlüsselung der Daten mittels so genannter Open-Source-Kryptofunktionen. Seien Sie also extrem vorsichtig, sollten Sie in nächster Zeit einem vermeintlichen Google-Update begegnen.

Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels/Yan Krukov

Die HavanaCrypt-Ransomware verschlüsselt Dateien und Daten. Bild: Pexels/Yan Krukov

Neue Ransomware verzichtet bislang auf Lösegeldforderung

Nun die „gute Nachricht“, wenn man es denn so bezeichnen will: HavanaCrypt verzichtet bislang darauf, seine Opfer zur Zahlung eines Lösegeldes zu nötigen. Das schützt die Opfer zwar vor finanziellen Verlusten, erschwert es aber gleichzeitig, die Ransomware wieder loszuwerden. Denn wir erinnern uns: Es gibt viele Beispiele für Erpressertrojaner, die ihr „Versprechen“ halten und die Daten wieder freigeben, sobald das Lösegeld gezahlt ist.

Bei HavanaCrypt beobachten die Sicherheitsforscher bislang nur, dass die Datenverschlüsselung auf Basis moderner Technologie erfolgt. Der Trojaner nutzt beispielsweise Funktionen des Passwort-Managers KeePass sowie des Microsoft-Webhostings aus und ergreift auch Maßnahmen, um Sicherheitsprozesse zu deaktivieren und Codes zu verschleiern. In Summe erschweren all diese Funktionen der neuen Ransomware ihr vorzeitiges Entdecken. Vor allem dann, wenn lediglich (veraltete) Standard-Sicherheitstechnik im Einsatz ist.

Darüber hinaus ist erfahrungsgemäß aber auch davon auszugehen, dass sich HavanaCrypt aktuell noch in der Entwicklungsphase befindet und künftige Versionen der Ransomware auch eine Lösegeld-Forderung stellen.

Neue Trends bei Erpressertrojanern

Der aktuelle Fall zeigt deutlich, dass Cyberkriminelle und Hacker immer mehr Kreativität bei ihren Methoden und „Vertriebswegen“ entwickeln. Während die klassische E-Mail mit einem verseuchten Anhang oder Link immer weniger erfolgreich ist (nicht zwingend, weil der Mensch dazugelernt hat, sondern eher, weil gute Sicherheitssoftware und Firewalls derartige Nachrichten gar nicht mehr ins Postfach durchlassen), schlägt nun die Stunde der Trojaner, die sich als reguläre Updates gängiger Anwendungen tarnen.

Es gilt also stärker denn je, stets wachsam zu bleiben und in puncto IT-Sicherheit keine Kompromisse einzugehen. Unternehmen gelten als Angriffsziel Nummer 1 und befinden sich theoretisch wie praktisch zu jeder Zeit in Gefahr. Gut beraten sind die, die auf das Zero-Trust-Prinzip setzen und danach ihre Sicherheitsstrategie umsetzen. Veraltete Maßnahmen wie ein bloßes Whitelisting sind in Zeiten von moderner Ransomware oder auch BEC-Attacken leider nicht mehr ausreichend.

zu sehen ist ein Laptop, auf dem gerade der Google Chrome Browser geöffnet ist und die Google Startseite angezeigt wird. Thema ist der Erpressertrojaner HavanaCrypt, der sich als Google Update tarnt. Bild: Pexels/Caio

Google Chrome ist der beliebteste Browser – das nutzt HavanaCrypt aus. Bild: Pexels/Caio

Schutz für Unternehmen vor Ransomware-Angriffen

Die neuen Malware-Generationen nutzen es aus, dass klassische Sicherheitssoftware in der Regel darauf basiert, Nutzer, Prozesse, Adressen und Anwendungen als vertrauenswürdig einzustufen, wenn sie gängig und bekannt sind. Sinnvoller ist es, Security Tools einzusetzen, die einen Schritt weitergehen. Beispielsweise, in dem sie in Echtzeit Verhaltensmuster analysieren und grundsätzlich nach dem bereits erwähnten Zero-Trust-Prinzip arbeiten.

Ebenso wichtig ist es, beim Thema IT- und Datensicherheit auf ein ganzheitlich orientiertes Konzept zu setzen. Unsere Experten aus dem IT-SERVICE.NETWORK helfen Unternehmen aller Größen und Branchen effektiv dabei, sich vor Datenverlust und Lösegeldforderungen durch Erpressertrojaner zu schützen. Mit vielfältigen IT-Sicherheitslösungen – von der professionellen Firewall über die automatisierte Backup-Erstellung – tragen wir dazu bei, dass die Datensicherheit stets gewährleistet ist. Nutzen Sie gern die Möglichkeit, sich von einem unserer erfahrenen IT-Dienstleister in Ihrer Region unverbindlich beraten zu lassen.

 

Weiterführende Links:
Datensicherheit.de, ZDnet

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Ransomware IceFire

Weiterentwicklung des Verschlüsselungstrojaners

von • 22.03.2023

Die Ransomware IceFire tauchte im Jahr 2021 erstmalig auf – und hat sich seitdem extrem weiterentwickelt. Mittlerweile ist der Verschlüsselungstrojaner auch in der Lage, Linux-Systeme anzugreifen. ...

Weiterlesen
IT-Sicherheit

Pretext

Social Engineering Angriffe mit Pretexting

von • 15.03.2023

Der Pretext ist ein Instrument für so genannte Pretexting-Angriffe, die in die Kategorie Social Engineering fallen. Einmal mehr kann sich der Faktor Mensch damit als Risiko erweisen. Was ein Prete...

Weiterlesen
IT-Sicherheit

Mac gehackt

Tipps zum Schutz vor Cyberattacken für Mac-Nutzer

von • 06.03.2023

Dass ein Mac gehackt wird, ist immer noch verhältnismäßig unwahrscheinlich. Aber „verhältnismäßig unwahrscheinlich“ bedeutet nicht, dass es nicht doch passieren kann – und mitunter ernste ...

Weiterlesen