Aktuelle Sicherheitswarnung vor Diablo6

August 16, 2017 5:26 pm Veröffentlicht von

Emails mit VBS-Skript infizieren Systeme mit der neuen Locky-Variante

 

Wie wird der Virus verbreitet und wie funktioniert er?

Die neue Variante der Randsomware Locky, genannt Diablo6, wird über den Anhang von Spam-Mails verbreitet. Bei den Inhalten der Zip-Datei handelt es sich jedoch nicht um ein Word-Dokument, sondern um ein ausführbares VBS-Skript, welches die Randsomware herunterlädt, speichert und ausführt. Anschließend scannt die Schadsoftware den Computer und verschlüsselt die Dateien. Dabei wird die Dateienendung zu .diablo6 geändert. Nach der Verschlüsselung der Dateien wird die ausführbare Komponente von Locky gelöscht und die Lösegeldforderung eingeblendet:

 


Alle Ihre Dateien wurden mit RSA-2048 und AES-128 verschlüsselt.

Die Entschlüsselung Ihrer Dateien ist nur mit dem privaten Schlüssel und einem Entschlüsselungsprogramm möglich, das sich auf unserem geheimen Server befindet.


 

Anschließend findet sich ein Link zu einer Onion-Site im TOR-Netzwerk.

 

Wie erkenne ich die gefährlichen Emails und wie kann ich mich dagegen schützen?

Die Spam-Mails, welche das VBS-Skript für die Randsomware enthalten, sind sehr einfach aufgebaut. Sie enthalten nur einen kurzen Nachrichtentext und die Betreffzeile, welche auf eine Word-Datei verweist. Der Dateiname wiederum besteht aus der Kombination E, einem aktuellen Datum und einer zufälligen Zahlenfolge:

 


Betreff: E 2017-08-16 (123).docx

Anhang: E 2017-08-16 (123).zip (2KB)

 

Dateien angehängt. Danke / Files attached. Thanks


 

Anhand dieser Merkmale können Sie die gefährlichen Spam-Mails erkennen. Solange Sie die Zip-Datei nicht öffnen, droht Ihnen auch keine Infektion mit der Schadsoftware.

Sie schützen sich jedoch noch besser, indem Sie Ihr System mit einer guten und für Sie passenden Firewall und einem guten Spamfilter ausrüsten. So verhindern Sie, dass die Spam-Mails überhaupt erst in Ihrem Posteingang landen und das Risiko einer Infektion wird im Keim erstickt.

Sollten Sie nicht ausreichend durch Firewall und/oder Spam-Filter geschützt sein oder sollten Sie unsicher sein, ob der Schutz Ihrer Software ausreicht, beraten wir Sie gerne und entwickeln für Sie ein Sicherheitskonzept, welches Sie vor allen Angriffen per Email absichert.

 

Was kann ich tun, wenn ich bereits von Diablo6 betroffen bin?

Sollten Sie bereits von der Randsomware betroffen sein und Dateien entdecken, welche auf .diablo6 enden, wenden Sie sich umgehend an einen IT-Experten. In diesem Fall muss ein vollständiger Lockdown durchgeführt werden, um die Verbreitung des Virus in Ihrem Netzwerk schnellstmöglich zu stoppen.

Leider ist es bisher nicht möglich, die verschlüsselten Dateien kostenlos zu entschlüsseln. Gefordert wird ein Lösegeld von 0,49 Bitcoin, welches derzeit etwa 1.460 € entspricht.

Sichern Sie deshalb Ihr Netzwerk und Ihre Daten frühzeitig ab und wenden Sie sich in dem Fall, dass Sie betroffen sind an einen IT-Spezialisten, welcher Sie zu Ihren weiteren Möglichkeiten berät und weitere Schäden verhindern kann.

 

Individuelle und zuverlässige Sicherheitskonzepte

Wir können es nicht oft genug wiederholen: Ein individuelles, auf Ihr Netzwerk angepasstes Sicherheitskonzept, welches Sie in allen Bereichen vor Angriffen von außen sowie von innen absichert, ist essentiell für eine funktionierende IT. Sie sichern sich so ab gegen Datenverlust, Schäden, Fehlfunktionen, Störungen und hohe Kosten. Investieren Sie deshalb in eine gute Beratung und Software, welche auf Ihr Netzwerk angepasst ist.
Der Kastl & Rieter IT-Service bietet Ihnen eine kompetente, professionelle und immer aktuelle Beratung zu allen Themen der IT-Sicherheit. Wir erstellen für jeden Kunden individuelle Sicherheitskonzepte, welche sowohl auf die Bedürfnisse der IT wie auch auf die Wünsche des Kunden angepasst sind.

Mit einem guten Sicherheitskonzept schützen Sie sich nicht nur vor Ausfällen, sondern sparen sogar Geld, indem Sie z.B. Schäden oder Ausfällen vorbeugen.

Lassen Sie sich beraten! Wir freuen uns auf Ihren Anruf ( 0221 / 630 6151 60 ). Gerne können Sie auch das Kontaktformular nutzen.

Ihr Team vom Kastl & Rieter IT-Service