Neue Bedrohung durch ShrinkLocker-Ransomware
In einer kürzlich veröffentlichten Bericht haben Sicherheitsforscher von Kaspersky eine neue Ransomware-Kampagne namens ShrinkLocker aufgedeckt. Diese Bedrohung nutzt das in Windows integrierte Verschlüsselungstool BitLocker, um die Daten der Opfer zu verschlüsseln und anschließend ein Lösegeld zu verlangen. Ursprünglich entwickelt, um Daten im Falle eines Geräteverlusts zu schützen, zeigt sich BitLocker nun auch anfällig für böswillige Angriffe. Diese neue Form der Ransomware stellt eine ernsthafte Gefahr für Unternehmen jeder Größe dar, insbesondere für mittelständische Unternehmen, die möglicherweise nicht über die gleichen Sicherheitsressourcen verfügen wie große Konzerne.
Angriffsmethode – So funktioniert der ShrinkLocker
ShrinkLocker verwendet ein fortschrittliches VB-Skript, das die Verschlüsselung durch BitLocker startet. Das Skript beginnt mit der Abfrage von Informationen über das Zielsystem und führt verschiedene Prüfungen durch. Erkennt es eine inkompatible Umgebung, wie etwa die Betriebssysteme Windows XP, 2000, 2003 oder Vista, beendet es sich selbst und entfernt alle Spuren. Diese Technik zeigt die Raffinesse der Angreifer, die sicherstellen, dass ihre Ransomware nur auf modernen Systemen funktioniert, wo die Wahrscheinlichkeit eines Erfolges höher ist.
Bestehen keine Hindernisse, verändert das Skript die Größe lokaler Systemlaufwerke, manipuliert das Boot-Setup und aktiviert den BitLocker-Dienst, falls dieser noch nicht läuft. Dadurch werden alle Daten auf den Laufwerken verschlüsselt. Dies führt dazu, dass die betroffenen Systeme unbrauchbar werden, bis das geforderte Lösegeld gezahlt wird. Die Daten sind so lange unzugänglich, was den normalen Geschäftsbetrieb erheblich beeinträchtigen kann.

In diesem Artikel erfährst du, wie digitale Nachtjacken durch „Session Hijacking“ an deine Daten gelangen können!
Selbstlöschung und Spurenverwischung
Ein besonderes Merkmal von ShrinkLocker ist seine Fähigkeit, Spuren zu verwischen. Das Skript deaktiviert die Standardschutzvorrichtungen zur Sicherung des BitLocker-Schlüssels, wodurch die Wiederherstellung des Schlüssels durch das Opfer verhindert wird. Anschließend generiert es ein zufälliges Passwort und sendet es an die Angreifer. Diese Verschleierungstechniken machen es sehr schwierig, den Angriff zurückzuverfolgen und das Ausmaß des Schadens sofort zu erkennen.
Zur Kontaktaufnahme hinterlässt das VB-Skript die E-Mail-Adresse der Angreifer in den Namen neu erstellter Boot-Partitionen. Zudem entfernt es erstellte Tasks und löscht Systemprotokolle, um seine Aktivitäten zu verbergen. Abschließend wird das System heruntergefahren und zeigt beim nächsten Start eine Meldung an, dass keine BitLocker-Wiederherstellungsoptionen verfügbar sind. Diese ausgeklügelte Vorgehensweise stellt sicher, dass die Opfer keine andere Wahl haben, als den Forderungen der Angreifer nachzukommen, sofern keine vorherigen Schutzmaßnahmen getroffen wurden.
Schutzmaßnahmen gegen Ransomware-Angriffe
Die Kaspersky-Spezialisten empfehlen verschiedene Maßnahmen, um sich vor solchen Ransomware-Angriffen zu schützen. Dazu gehören:
- Starke Passwörter für BitLocker: Verwenden Sie sichere Passwörter für bestehende BitLocker-Verschlüsselungen und bewahren Sie die Wiederherstellungsschlüssel an einem sicheren Ort auf. Starke Passwörter sind eine der ersten Verteidigungslinien gegen unbefugten Zugriff.
- Regelmäßige Back-ups: Erstellen Sie regelmäßig Back-ups Ihrer Daten, um im Falle eines Angriffs nicht erpressbar zu sein. Back-ups sollten an einem sicheren und getrennten Ort aufbewahrt werden, um sicherzustellen, dass sie von der Ransomware nicht betroffen sind.
- Minimaler Benutzerzugang: Beschränken Sie Benutzerrechte auf das notwendige Minimum, um das Risiko einer Kompromittierung zu verringern. Dies reduziert die Angriffsfläche und minimiert das Risiko, dass Schadsoftware über privilegierte Konten ausgeführt wird.
- Monitoring und Sicherheitstools: Überwachen Sie Ihre Systeme und Netzwerke kontinuierlich mit geeigneten Tools, um verdächtige Aktivitäten frühzeitig zu erkennen. Ein umfassendes Monitoring ermöglicht es, Bedrohungen schnell zu identifizieren und zu neutralisieren.

Hier kannst du nachlesen, wie du trotz totalem Datenverlust schnell wieder einsatzfähig sein kannst…
Managed Services: Patch Management und Monitoring
Mittelständische Unternehmen können von unseren Managed Services profitieren, insbesondere in den Bereichen Patch Management und Monitoring. Diese Dienste bieten einen proaktiven Schutz gegen Ransomware-Angriffe und andere Sicherheitsbedrohungen.
Patch Management: Aktuelle Software und Sicherheitsupdates
Durch regelmäßiges Patch Management stellen wir sicher, dass alle Systeme und Anwendungen stets auf dem neuesten Stand sind. Sicherheitslücken in Betriebssystemen und Anwendungen werden schnellstmöglich geschlossen, wodurch das Risiko eines erfolgreichen Ransomware-Angriffs erheblich reduziert wird. Ein effektives Patch Management ist unerlässlich, um sicherzustellen, dass bekannte Schwachstellen nicht von Angreifern ausgenutzt werden können.
Monitoring: Ständige Überwachung und schnelle Reaktion
Ein weiteres entscheidendes Element ist das kontinuierliche Monitoring. Unsere IT-Experten überwachen deine Systeme und Netzwerke rund um die Uhr, um ungewöhnliche Aktivitäten sofort zu erkennen und direkt darauf zu reagieren. Dies ermöglicht es, Bedrohungen frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten, bevor Schaden entsteht. Durch die frühzeitige Erkennung von Angriffen können Unternehmen schnell reagieren und potenziellen Schaden minimieren.
Prävention und Resilienz: Der Schlüssel zur Sicherheit
Die Kombination aus Patch Management und Monitoring stellt sicher, dass mittelständische Unternehmen bestmöglich vor Ransomware und anderen Bedrohungen geschützt sind. Indem Sicherheitslücken schnell geschlossen und Systeme ständig überwacht werden, können potenzielle Angriffe abgewehrt und die IT-Infrastruktur widerstandsfähig gemacht werden. Diese präventiven Maßnahmen sind entscheidend, um den Geschäftsbetrieb aufrechtzuerhalten und langfristige Sicherheit zu gewährleisten.
Unsere Managed Services – Mehr als nur Schutz
Managed Services bieten weit mehr als nur Schutz. Sie entlasten die internen IT-Abteilungen und unterstützen dich nachhaltig bei deinen Tagesaufgaben, sodass du dich voll auf dein Kerngeschäft fokussieren kannst. Gleichzeitig stellen wir sicher, dass Unternehmen stets über die neuesten Sicherheitsstandards verfügen, ohne dass zusätzlicher Aufwand erforderlich ist. Diese Dienstleistungen ermöglichen es Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren, während die IT-Sicherheit von unseren Experten gewährleistet wird.

Erfahre hier alles zu unseren Managed Services zur Steigerung der Effizienz und Sicherheit deines Unternehmens.
Ransomware-Bedrohungen proaktiv begegnen
Ransomware wie ShrinkLocker stellt eine ernsthafte Bedrohung für Unternehmen dar. Durch den Missbrauch von Tools wie BitLocker zeigen Cyberkriminelle, dass sie immer raffinierter werden. Mittelständische Unternehmen müssen daher auf umfassende Sicherheitsstrategien setzen, um sich effektiv zu schützen.
Unsere Managed Services, insbesondere im Bereich Patch Management und Monitoring, bieten hier einen wertvollen Schutzschild. Durch regelmäßige Aktualisierungen und ständige Überwachung können Sicherheitslücken geschlossen und Bedrohungen frühzeitig erkannt werden. So bleiben Unternehmen auch in einer zunehmend digitalen und vernetzten Welt sicher und handlungsfähig. Die Investition in Managed Services ist eine Investition in die Zukunftssicherheit des Unternehmens und bietet einen entscheidenden Vorteil im Umgang mit den zunehmenden Bedrohungen der heutigen IT-Landschaft.
Setz dich gerne mit uns in Verbindung. In einem gemeinsamen, unverbindlichen Strategiegespräch ermitteln wir den Status Quo deiner Unternehmens-IT und geben erste Tipps für eine Verbesserung der Sicherheitsstandards und zur Effizienzsteigerung.
Bild: ©zimmytws @ Getty Images