G-DATA-Malware-Analyst Karsten Hahn hat eine Ransomware entdeckt, die vorgibt, eine Sicherheitslösung zu sein. Einmal auf das System gelangt, verschlüsselt GarrantyDecrypt das System und verlangt Lösegeld. Das Besondere: Im Erpresserschreiben behaupten die Täter, das Programm stamme von EnigmaSoft, dem Hersteller des Sicherheits-Tools „Spy Hunter“. Dabei legen es die Täter auch darauf an, den Ruf des Unternehmens zu schädigen, da die Ransom-Note auch spöttische Bemerkungen enthält. Dabei können gerade Verleumdungen drastische Folgen für Firmen haben, wenn der Name in Verbindung mit kriminellen Handlungen und Straftaten gebracht wird.
„Auf diese Weise schaden die Täter nicht nur dem Betroffenen, dessen Daten verschlüsselt werden, sondern auch den Unternehmen, deren Namen auf diese Weise missbraucht werden. Reputationsschäden sind finanziell kaum zu beziffern. Im schlimmsten Fall kann ein Vertrauensverlust eine Firma in ernsthafte wirtschaftliche Schwierigkeiten bringen“, sagt G-DATA-Security-Evangelist Tim Berghoff. G-DATA-Kunden sind vor dem Schadprogramm geschützt.
Detaillierte Informationen und eine Analyse der Ransomware finden sich (in englischer Sprache) in der Analyse von Karsten Hahn im G-DATA-Techblog.
#Netzpalaver #GData
