Vidar und GandCrab im Doppelpack
Author
Maren Keller, Do, 17. Jan. 2019
in Aktuelles

Vidar und GandCrab im Doppelpack

Schadsoftware erbeutet Daten und zerstört System

Habt ihr schon mal eine Erpressersoftware auf eurem Rechner gehabt? Oder einen Trojaner, der eure persönlichen Daten stehlen will? Jetzt kommen gleich zwei im Doppelpack daher: Vidar und GandCrab.

Was die beiden gemeinsam anrichten und wie ihr euch schützen könnt, erfahrt ihr bei uns.

Vidar und GandCrab machen gemeinsame Sache

GandCrab war zunächst unter dem Namen GrandCrab bekannt. Wir haben über den Erpressertrojaner berichtet. Er hatte es zunächst nur auf Unternehmen abgesehen, veränderte sich dann aber, sodass er auch private Rechner angegriffen hat. Der Angriff funktionierte über Sicherheitslücken im Browser.

Wer aktuell auf einigen Torrent- und Streamingseiten unterwegs ist, auf die ihr durch auffällige Werbebanner aufmerksam geworden seid, sollte vorsichtig sein. Denn hier droht nicht nur GandCrab, sondern auch Vidar. Die beiden Schadprogramme machen jetzt sozusagen gemeinsame Sache.

Ein Bildschirm mit einem verschlüsselten Datensystem und einem Totenkopf symbolisiert Vidar und GandCrab. Foto: Pixabay

Vorsicht vor Vidar und GandCrab. Sie agieren im Doppelpack. Foto: Pixabay

Sicherheitsforscher berichten über Infektionsweg

Die Sicherheitsforscher von Malwarebytes berichten über Vidar und GandCrab. Gefährlich sind die Anzeigen, die auf Torrent- und Streamingseiten verweisen. Viele dieser Anzeigen führen auf manipulierte Seiten mit verschiedenen Exploit-Kits. Diese schmuggeln dann wiederum mittels Drive-by-Infektion verschiedene Schadprogramme auf euren Rechner.

Damit das funktioniert, nutzen die Exploit-Kits Sicherheitslücken im Internet Explorer und im Flash Player. Aktuell werden auf diesem Weg Vidar und GandCrab verbreitet.

Was macht die Malware Vidar?

Vidar ist in der nordischen Mythologie der Sohn des Gottes Odins und der Riesin Grip. Er trägt den Beinamen „Der Schweigsame“. Der Name passt, denn er agiert ganz still und heimlich auf eurem Rechner und ist nur schwer nachzuweisen.

Dieser vielseitige Trojaner kann nicht nur Dokumente und Passwörter auslesen. Er spioniert auch den Browserverlauf und eure E-Mails aus. Und ganz nebenbei kann er außerdem Daten auslesen, die trotz Zwei-Faktor-Authentifizierung geschützt sind. Als zusätzliches Extra greift er Wallets an, also eure digitalen Geldbörsen.

Bislang begnügte sich Vidar damit, die Daten zu stehlen. Damit ist es jetzt nicht mehr getan, seit er im Doppelpack mit GandCrab auftaucht.

Was macht die Schadsoftware GandCrab?

Der Erpressertrojaner GandCrab kommt zum Einsatz, sobald Vidar seine Arbeit beendet hat. Er verschlüsselt sämtliche Daten, so dass ihr darauf keinen Zugriff mehr habt.

Die Kriminellen, die hinter dem Angriff stehen, entwickeln GandCrab immer weiter, damit Antivirenprogramme es möglichst schwer haben. Ihr Schwerpunkt liegt vermutlich auf den erbeuteten Daten. Um Spuren zu verwischen, zerstört GandCrab das System.

Damit seid ihr im Falle einer Infektion doppelt bestraft: Zunächst werden eure persönlichen Daten gestohlen und danach auch noch der Rechner verschlüsselt.

Wie könnt ihr euch vor dem Doppelangriff schützen?

Gegen fiese Angriffe durch Hacker könnt ihr euch bestens schützen, indem ihr stets auf aktuelle Software und ein aktuelles Betriebssystem achtet. Der aktuelle Angriff von Vidar und GandCrab läuft über Sicherheitslücken, die bereits im Frühjahr vergangenen Jahres geschlossen wurden. Wer das Update seiner Software verpasst, hat also schlechte Karten.

Doch dafür gibt es ja PC-SPEZIALIST. Unsere Techniker vor Ort sind mit unseren Services der Software-Installation und Betriebssystem-Updates für euch da. Ein weiterer wichtiger Punkt ist ein stets aktuelles Antivirenschutzprogramm. Bei der Auswahl des passenden Programms unterstützt euch ebenfalls gern euer PC-SPEZIALIST vor Ort.

Wenn ihr absolut keine Lust dazu habt, euch ständig um die Gefahren im Internet Sorgen machen zu müssen, dann nutzt unser Servicepaket. Da übernehmen wir den Schutz eures Rechners dauerhaft, so dass ihr wirklich sorgenfrei surfen könnt. Und nebenbei sichern wir eure Daten regelmäßig. Das YouTube-Video oben ermöglicht euch einen ersten Einblick.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.