Vor einem durchdachten mehrstufigen Angriff warnen derzeit die Sicherheitsexperten von Heimdal Security: In der ersten Angriffsstufe ernten die Kriminellen mithilfe der Schadsoftware „Pony“ alle brauchbaren Kombinationen aus Benutzerkennungen und Passwörtern von infizierten PCs. Die nutzen sie, um sich Zugang zu Webservern und Content Management Systemen zu verschaffen, und dort bösartige Scripte zu platzieren.
Diese Scripte wiederum leiten Besucher der kompromittierten Websites auf spezielle Domains um. Dort werden die Rechner der Besucher mit dem Angler Exploit Kit infiziert. Das Angler Exploit Kit schließlich nutzt eventuelle Schwachstellen, um die betroffenen PCs mit dem Schadprogramm CryptoWall 4.0 zu verschlüsseln und erst nach einer Lösegeldzahlung wieder zugänglich zu machen. Neben anderen technischen Schutzmaßnahmen gegen diese taktisch ausgeklügelten Ransomware-Angriffe empfehlen die Experten eine regelmäßige Datensicherung in kurzen Zeitabständen als Schutzmaßnahme gegen die Folgen dieses und ähnlicher Angriffe. (Quelle: Heimdal Security/db)