IT-Sicherheit

Ransomware HavanaCrypt

Erpressertrojaner tarnt sich als Google-Update

von 05.09.2022
Eine Frau sitzt vor einem Laptop, der keine Daten mehr anzeigt. Thema ist die neue Ransomware HavanaCrypt, die die Daten verschlüsselt. IceFire Ransomware Bild: Pexels/John Diez
Die Ransomware HavanaCyrpt ist neu und tarnt sich als Google Update. Bild: Pexels/John Diez

Die Ransomware HavanaCrypt treibt seit Juni ihr Unwesen, tarnt sich effektiv als Update für den beliebten Browser Google Chrome und nutzt dabei auch Microsoft- sowie KeePass-Funktionen aus.  

Worauf es der neue Erpressertrojaner abgesehen hat, wie Sie ihn erkennen und auf welche Art Sie sich schützen können, verraten wir jetzt.

HavanaCrypt – Ransomware hinter dem vermeintlichen Google Update

Mehrere IT-Sicherheitsforscher warnen aktuell vor dem Erpressertrojaner HavanaCrypt. Was ihn besonders gefährlich macht: Er tarnt sich als Update für Google Chrome. Google Chrome ist laut Statista mit einem Marktanteil von mehr als 30 Prozent der beliebteste Browser. Und das nicht ohne Grund, schließlich gilt er nicht nur als schnell und sicher, sondern überzeugt auch durch die intelligente Verknüpfung zu allen bestehenden Google-Diensten oder auch Plattformen wie YouTube.

Nutzern, denen das vermeintlich legitime Google-Chrome-Update angezeigt wird, tappen mit relativ großer Wahrscheinlichkeit in die Falle. Während sie glauben, ihr Browser erhielte eine benötigte Aktualisierung, verschafft sich die Ransomware in Wahrheit Zugriff auf das System. Anschließend erfolgt die Verschlüsselung der Daten mittels so genannter Open-Source-Kryptofunktionen. Seien Sie also extrem vorsichtig, sollten Sie in nächster Zeit einem vermeintlichen Google-Update begegnen.

Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels/Yan Krukov

Die HavanaCrypt-Ransomware verschlüsselt Dateien und Daten. Bild: Pexels/Yan Krukov

Neue Ransomware verzichtet bislang auf Lösegeldforderung

Nun die „gute Nachricht“, wenn man es denn so bezeichnen will: HavanaCrypt verzichtet bislang darauf, seine Opfer zur Zahlung eines Lösegeldes zu nötigen. Das schützt die Opfer zwar vor finanziellen Verlusten, erschwert es aber gleichzeitig, die Ransomware wieder loszuwerden. Denn wir erinnern uns: Es gibt viele Beispiele für Erpressertrojaner, die ihr „Versprechen“ halten und die Daten wieder freigeben, sobald das Lösegeld gezahlt ist.

Bei HavanaCrypt beobachten die Sicherheitsforscher bislang nur, dass die Datenverschlüsselung auf Basis moderner Technologie erfolgt. Der Trojaner nutzt beispielsweise Funktionen des Passwort-Managers KeePass sowie des Microsoft-Webhostings aus und ergreift auch Maßnahmen, um Sicherheitsprozesse zu deaktivieren und Codes zu verschleiern. In Summe erschweren all diese Funktionen der neuen Ransomware ihr vorzeitiges Entdecken. Vor allem dann, wenn lediglich (veraltete) Standard-Sicherheitstechnik im Einsatz ist.

Darüber hinaus ist erfahrungsgemäß aber auch davon auszugehen, dass sich HavanaCrypt aktuell noch in der Entwicklungsphase befindet und künftige Versionen der Ransomware auch eine Lösegeld-Forderung stellen.

Neue Trends bei Erpressertrojanern

Der aktuelle Fall zeigt deutlich, dass Cyberkriminelle und Hacker immer mehr Kreativität bei ihren Methoden und „Vertriebswegen“ entwickeln. Während die klassische E-Mail mit einem verseuchten Anhang oder Link immer weniger erfolgreich ist (nicht zwingend, weil der Mensch dazugelernt hat, sondern eher, weil gute Sicherheitssoftware und Firewalls derartige Nachrichten gar nicht mehr ins Postfach durchlassen), schlägt nun die Stunde der Trojaner, die sich als reguläre Updates gängiger Anwendungen tarnen.

Es gilt also stärker denn je, stets wachsam zu bleiben und in puncto IT-Sicherheit keine Kompromisse einzugehen. Unternehmen gelten als Angriffsziel Nummer 1 und befinden sich theoretisch wie praktisch zu jeder Zeit in Gefahr. Gut beraten sind die, die auf das Zero-Trust-Prinzip setzen und danach ihre Sicherheitsstrategie umsetzen. Veraltete Maßnahmen wie ein bloßes Whitelisting sind in Zeiten von moderner Ransomware oder auch BEC-Attacken leider nicht mehr ausreichend.

zu sehen ist ein Laptop, auf dem gerade der Google Chrome Browser geöffnet ist und die Google Startseite angezeigt wird. Thema ist der Erpressertrojaner HavanaCrypt, der sich als Google Update tarnt. Bild: Pexels/Caio

Google Chrome ist der beliebteste Browser – das nutzt HavanaCrypt aus. Bild: Pexels/Caio

Schutz für Unternehmen vor Ransomware-Angriffen

Die neuen Malware-Generationen nutzen es aus, dass klassische Sicherheitssoftware in der Regel darauf basiert, Nutzer, Prozesse, Adressen und Anwendungen als vertrauenswürdig einzustufen, wenn sie gängig und bekannt sind. Sinnvoller ist es, Security Tools einzusetzen, die einen Schritt weitergehen. Beispielsweise, in dem sie in Echtzeit Verhaltensmuster analysieren und grundsätzlich nach dem bereits erwähnten Zero-Trust-Prinzip arbeiten.

Ebenso wichtig ist es, beim Thema IT- und Datensicherheit auf ein ganzheitlich orientiertes Konzept zu setzen. Unsere Experten aus dem IT-SERVICE.NETWORK helfen Unternehmen aller Größen und Branchen effektiv dabei, sich vor Datenverlust und Lösegeldforderungen durch Erpressertrojaner zu schützen. Mit vielfältigen IT-Sicherheitslösungen – von der professionellen Firewall über die automatisierte Backup-Erstellung – tragen wir dazu bei, dass die Datensicherheit stets gewährleistet ist. Nutzen Sie gern die Möglichkeit, sich von einem unserer erfahrenen IT-Dienstleister in Ihrer Region unverbindlich beraten zu lassen.

 


Weiterführende Links:
Datensicherheit.de, ZDnet

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IHK-Phishing

Cyberkriminelle verschicken im Namen der IHK Phishing-E-Mails

von • 25.03.2024

Neu ist die Masche nicht, sie ist aber wieder aufgeflammt: Cyberkriminelle versenden im Namen der Industrie- und Handelskammer Phishing-E-Mails an Unternehmen und wollen darüber Daten Angreifen.  ...

Weiterlesen
IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen