Crypt888 ist eine Art Ransomware, die den Zugriff auf Dateien verhindert, indem sie diese mit der Erweiterung „Lock.“ verschlüsselt. Die ursprüngliche Crypt888-Ransomware wurde erstmals im Juni 2016 entdeckt und gehört zu einer Ransomware-Familie, die mit einem Angriff der MIRCOP-Malware im Jahr 2016 begann.
Wie werden Geräte mit der Crypt888-Ransomware infiziert?
Der häufigste Infektionsvektor ist ein Drive-by-Download aus einer betrügerischen E-Mail. Phishing, bei dem Cyberkriminelle Social Engineering einsetzen, um Benutzer:innen dazu zu bringen, auf bösartige Anhänge oder Links in scheinbar offiziellen E-Mails zu klicken, ist die häufigste Infektionsmethode. Eine weitere mögliche Infektionsursache ist eine bösartige Webseite, die infizierte Dateien hostet.
Wie funktioniert die Crypt888-Ransomware?
Sobald ein Gerät befallen ist, beginnt Crypt888 mit der Deaktivierung von Microsofts User Access Control (UAC), die normalerweise Systeme vor Malware schützt, indem bestimmte Funktionen auf Administratorrechte beschränkt werden.
Crypt888 beginnt dann, Benutzer- und öffentliche Ordner zu durchsuchen und Bilder, Dokumente, Videos und andere Dateitypen zu verschlüsseln. Diese Art von Ransomware verwendet AES- und RSA-Algorithmen, um Dateien zu verschlüsseln, indem sie ihnen die Erweiterung „Lock.“ hinzufügt, wodurch sie für die Benutzer:innen unzugänglich werden. Ein von der Crypt888-Ransomware betroffenes Videobild hätte zum Beispiel einen Dateinamen wie Lock.image.png.
Sobald die Dateien verschlüsselt sind, ändert Crypt888 das Desktop-Hintergrundbild des Systems und zeigt die Lösegeldforderungen der Cyberkriminellen an, in der Regel in Form von Kryptowährung.
So schützen Sie Ihre Geräte vor der Crypt888-Ransomware
Laut einer Studie wurde die Crypt888-Ransomware ursprünglich für ältere Windows-Systeme wie Windows 7 und Vista entwickelt. Aus diesem Grund wurde der Code der Malware nicht aktualisiert, was Crypt888 daran hindert, Microsofts UAC für Systeme mit Windows 8 oder höher zu umgehen. Da es für Cyberkriminelle jedoch so einfach ist, diese Ransomware zu nutzen und einzusetzen, sollten Unternehmen proaktiv Best Practices der IT-Sicherheit einsetzen, um Ransomware-Angriffe zu verhindern.
-
Schulung zur Prävention
Wenn Unternehmen mit großen IT-Umgebungen ihre Mitarbeiter:innen darin schulen, E-Mail-Spoofing und andere Phishing-Techniken zu verstehen und zu erkennen, verringert sich das Risiko, dass sie auf bösartige Links klicken und ihre Windows-Geräte infizieren.
Lesen Sie unseren Guide zur Erkennung von Phishing-E-Mails.
-
Führen Sie Backups kritischer Daten durch
Regelmäßige Backups von Systemen und wichtigen Daten ermöglichen es Unternehmen, verschlüsselte Daten einfach wiederherzustellen, ohne infizierte Dateien entschlüsseln oder auf Lösegeldforderungen eingehen zu müssen. IT-Abteilungen sollten in Backup-Software investieren, um Ausfallzeiten durch Ransomware-Angriffe zu reduzieren und eine schnelle Wiederherstellung zu gewährleisten.
-
Verwenden Sie Antivirus-Software
Wenden Sie sich an bewährte Antivirus-Lösungen, die sich nahtlos in Ihre IT-Infrastruktur integrieren lassen. Antivirus-Software trägt zur Minimierung von Cyberangriffen bei, indem sie Ransomware erkennt und verhindert, dass sie sensible und essenzielle Daten verschlüsselt.
-
Aktualisieren Sie Ihre Geräte regelmäßig
Halten Sie Ihr Windows-Betriebssystem und die gesamte Software auf dem neuesten Stand. Ransomware kann Software-Schwachstellen ausnutzen, die durch konsequentes Patchen oft leicht zu beheben sind. Die automatisierte Patch-Management-Software ermöglicht es IT-Administratoren, fehlende Patches zu identifizieren und die optimierte Bereitstellung von Updates zu den am wenigsten arbeitsreichen Momenten zu planen.
Handeln Sie jetzt und sichern Sie die sensiblen Daten Ihres Unternehmens mithilfe des NinjaOne-Guides zur Abwehr von Ransomware-Angriffen.
Fazit
Die Crypt888-Ransomware stellt eine erhebliche Bedrohung für Unternehmen dar, da sie Benutzer:innen am Zugriff auf Dateien hindert. Seien Sie stets auf mögliche Cyberangriffe vorbereitet, indem Sie in zuverlässige Ransomware-Backup-Software investieren, um sicherzustellen, dass alle wertvollen Dateien oder vertraulichen Daten wiederhergestellt werden können.