Die neue ShrinkLocker-Ransomware gefährdet Millionen von Windows-PCs, aber Sie können geschützt bleiben

Wenn Sie Windows-Benutzer sind, ist es an der Zeit, Maßnahmen zum Schutz Ihres PCs und Ihrer persönlichen Daten zu ergreifen. Kürzlich haben Forscher bei Kaspersky eine neue Ransomware namens ShrinkLocker identifiziert, die die Daten verschlüsseln und Wiederherstellungsoptionen auf Windows-PCs entfernen kann.

Sobald die ShrinkLocker-Ransomware auf den PC geladen wurde, überprüft sie die installierte Windows-Version und aktiviert BitLocker, falls verfügbar. Anschließend verschlüsselt sie das gesamte Laufwerk und erstellt eine neue Partition für die Startdateien des Betriebssystems.

Jetzt löschen Bedrohungsakteure alle Bitlocker-Schlüssel und entfernen verfügbare Wiederherstellungsoptionen. Dadurch wird den Benutzern die Möglichkeit genommen, den PC in einen stabilen Zustand zurückzusetzen oder die Daten wiederherzustellen. Die Schlüssel werden dann an einen von den Angreifern kontrollierten Server gesendet und alle Spuren des Angriffs werden ausgelöscht!

Schließlich leitet die ShrinkLocker-Ransomware eine vollständige Systemabschaltung ein. Beim Neustart des Computers wird den Benutzern die Meldung angezeigt: „Auf Ihrem PC sind keine BitLocker-Wiederherstellungsoptionen mehr vorhanden. Sie müssen Wiederherstellungstools verwenden.“ Wenn Sie kein Installationsmedium (wie eine CD oder ein USB-Gerät) haben, wenden Sie sich an Ihren PC-Administrator oder PC-/Gerätehersteller.

All dies wird mithilfe eines VB-Skripts und des integrierten Verschlüsselungstools BitLocker erledigt. Während ersteres es Bedrohungsakteuren ermöglicht, den gesamten Prozess zu automatisieren, ermöglicht letzteres eine effektive Verschlüsselung, ohne auf Tools von Drittanbietern angewiesen zu sein.

Cristian Souza, Incident Response Specialist bei Kaspersky, sprach über die Ransomware und gab ausführliche Tipps zum Schutz:

Bisher wurden derartige Angriffe aus Mexiko, Indonesien und Jordanien gemeldet. Dabei waren vor allem Stahl- und Impfstoffhersteller das Ziel. Kaspersky zufolge wurde jedoch auch eine Regierungsbehörde angegriffen .

Die ShrinkLocker-Ransomware ist die erste ihrer Art und nutzt eine integrierte Windows-Funktion, BitLocker, die den Datenschutz verbessern und Ihren PC vor Datendiebstahl schützen soll.

Tipps zum Schutz vor der ShrinkLocker-Ransomware

• Verwenden Sie eine wirksame Antivirenlösung: Eine wirksame Antivirenlösung ist ein Muss, da sie Sie vor solchen Angriffen warnt, bevor die endgültige Abschaltung ausgelöst wird.
• Benutzerrechte minimieren: In Organisationen können Administratoren die Berechtigungen der Endbenutzer reduzieren, um Angriffe zu verhindern. Dazu gehört die Beschränkung von Änderungen an der Registrierung, auch manuell oder durch unzuverlässige Apps und Skripte von Drittanbietern.
• Überwachen Sie den Netzwerkverkehr und die Skriptausführung: Sie müssen den Netzwerkverkehr regelmäßig auf Datenaustausch zwischen dem PC und den Servern des Bedrohungsakteurs überwachen. Identifizieren Sie außerdem Fälle, in denen VBScript ausgeführt wird.
• Erstellen Sie regelmäßig Cloud-Backups: Lokale Backups haben zwar ihre Vorteile, ein Cloud-Backup hilft Ihnen jedoch dabei, die Daten selbst dann wiederherzustellen, wenn Sie vom PC ausgesperrt sind.

Dies ist nicht das erste Mal, dass Bedenken bezüglich BitLocker geäußert wurden. Vor einigen Monaten berichteten wir, wie die BitLocker-Verschlüsselung in weniger als einer Minute umgangen werden kann.

Es ist also an der Zeit, die Sache selbst in die Hand zu nehmen und zusätzliche Maßnahmen zum Schutz Ihres PCs zu ergreifen. Cyberangriffe nehmen zu und Sie müssen entsprechend handeln!

Wenn Sie weitere Tipps zum Schutz vor der ShrinkLocker-Ransomware haben, teilen Sie sie unseren Lesern im Kommentarbereich mit.

Besonders besorgniserregend an diesem Fall ist, dass BitLocker, das ursprünglich entwickelt wurde, um das Risiko von Datendiebstahl oder -verbreitung zu verringern, von Angreifern für böswillige Zwecke missbraucht wurde. Es ist eine grausame Ironie, dass eine Sicherheitsmaßnahme auf diese Weise als Waffe eingesetzt wurde. Für Unternehmen, die BitLocker verwenden, ist es von entscheidender Bedeutung, sichere Passwörter und eine sichere Speicherung von Wiederherstellungsschlüsseln sicherzustellen. Regelmäßige Backups, die offline aufbewahrt und getestet werden, sind ebenfalls wichtige Schutzmaßnahmen.