Kein Backup: NASCAR-Rennsportteam zahlte Teslacrypt-Erpressern
Der NASCAR-Rennwagen #95 wird mit einem Malwarebytes-Sponsor-Logo bedacht (Bild: Malwarebytes)Eine Ransomware, oder auch Verschlüsselungs- bzw. Erpressungs-Trojaner genannt, hatte sich das NASCAR- bzw. Circle Sport-Leavine Family Racing-Rennsportteam (CSLFR) eingefangen. In diesem Fall wütete der TeslaCrypt-Trojaner, der Daten im Wert von zwei Millionen US-Dollar verschlüsselte, und sozusagen als Geisel nahm.
Die Daten, für die die Ransomware die Zahlung eines Lösegelds innerhalb von 48 Stunden forderte, umfassten technische Auswertungen, Bauteilelisten und individuelle Rennsimulationen. Deren Rekonstruktion hätte laut CSLFR 1.500 Mannstunden an Arbeitszeit in Anspruch genommen.
Kein Backup – da freuen sich die Erpresser hinter den Ransomware-Attacken
Das CSLFR hatte kein Backup – und so entschied man sich zähneknirschend, die Lösegeldsumme zu zahlen. US-Webseiten berichten davon, dass es wohl 500 US-Dollar gewesen seien – offiziell nennt CSLFR keine Summe. Das CSLFR hatte zwar eine Anti-Virensoftware installiert, aber die half anscheinend nicht.
Und so wandte sich das Rennsportteam in einem frühen Stadium des Angriffs an die Anti-Viren-Spezialisten von Malwarebytes. Nachdem die Daten ausgelöst waren und Malwarebytes auf allen Rechnern des Teams installiert wurde, identifizierte und beseitigte Malwarebytes Rückstände und Spuren der Schadsoftware auf über 10.000 Dateien.
Ransomware ist eine ganz neue Bedrohungsart
Verständlich, dass sich das CSLFR von Malwarebytes begeistert zeigte. Der Anbieter von Softwarelösungen zum Schutz vor Malware und Internetbedrohungen ist ab sofort für den Schutz der Daten und Computer des CSLFR verantwortlich. Die beiden Unternehmen haben außerdem eine gemeinsame Initiative gestartet, um Unternehmen aller Größen und Privatanwender über die sehr realen Bedrohungen durch Malware und Spyware aufzuklären.
»Vor dem Angriff haben wir gedacht, unsere Daten seien mit Anti-Virensoftware und einer Firewall ausreichend geschützt«, erklärt Jeremy Lange, Vizepräsident bei CSLFR. »Aber das sind ganz neue Bedrohungen. Dass man auf diese Art angreifbar ist, merkt man erst, wenn man es einmal erlebt hat.« Inzwischen schützt das NASCAR-Team all seine Computer und Daten mit Malwarebytes-Anti-Schadsoftware vor Angriffen von Malware und Spyware. Auf dem Rennwagen #95 wird Malwarebytes mit einem Sponsor-Logo bedacht.
- Malwarebytes
- Ransomware: Erpresser-Trojaner greifen um sich – was zu tun ist
- Kostenloser Download: Ransomware-Themenpapier vom BSI
- speicherguide.de-Advertorial mit Fast LTA: So lassen sich Daten vor Erpresser-Viren geschützt speichern
- Mehr über Backup & Recovery, Ransomware und Cloud-Backup im speicherguide.de-Special 01-2016: Backup für den Mittelstand
- Kroll Ontrack warnt: immer mehr Unternehmen werden Ransomware-Angriffsziel
- Ransomware – Erpressersoftware: Leider einer der Top-10-Trends von speicherguide.de für das Jahr 2016