BQTLock und GREENBLOOD: Zwei neue Ransomware-Wellen bedrohen Nutzer

Zwei aggressive Ransomware-Gruppen legen derzeit Unternehmen lahm und stehlen private Daten. BQTLock und GREENBLOOD setzen dabei auf völlig unterschiedliche, aber gleichermaßen gefährliche Taktiken. Sicherheitsexperten warnen vor einer neuen Qualität der Cyberangriffe.

BQTLock: Der lautlose Datendieb

BQTLock tarnt sich meisterhaft. Statt sofort zuzuschlagen, schleicht sich die Schadsoftware zunächst ein. Sie injiziert ihren Code in vertrauenswürdige Systemprozesse wie die explorer.exe und bleibt so für viele Virenscanner unsichtbar.

Da Schadprogramme wie BQTLock gezielt Schwachstellen in der Systemstruktur ausnutzen, ist eine fundierte Absicherung Ihrer IT-Infrastruktur unerlässlich. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, ohne dass Ihr Budget explodieren muss. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Der Clou: BQTLock umgeht Sicherheitsabfragen (UAC), indem sie Systemtools wie fodhelper.exe missbraucht. So erlangt sie Administratorrechte – ohne dass der Nutzer etwas merkt. Anschließend stiehlt sie systematisch Passwörter aus Browsern wie Chrome oder dem Windows Credential Manager.

Diese Daten werden noch vor der eigentlichen Verschlüsselung der Dateien an die Angreifer geschickt. Das ermöglicht doppelte Erpressung: Opfer sollen nicht nur für den Entschlüsselungsschlüssel zahlen, sondern auch, um die Veröffentlichung ihrer gestohlenen Daten zu verhindern.

GREENBLOOD: Die Zerstörungsmaschine

GREENBLOOD ist das genaue Gegenteil: schnell und brutal. Die in Go programmierte Ransomware verschlüsselt mit dem Hochgeschwindigkeits-Algorithmus ChaCha8 ganze Netzwerke in wenigen Minuten.

Noch gefährlicher ist ihre Sabotage. Bevor sie Dateien in .tgbg-Dateien packt, zerstört GREENBLOOD systematisch jede Chance auf Wiederherstellung. Sie löscht Sicherungskopien (Shadow Copies), deaktiviert die Windows-Firewall und entfernt den Backup-Katalog.

Damit macht sie eine Wiederherstellung ohne externe Backups fast unmöglich. Nach getaner Arbeit löscht sich die Malware oft selbst, um forensische Spuren zu verwischen. Für IT-Teams bleibt kaum Zeit zu reagieren.

Warum Ihr Smartphone in Gefahr ist

Die Angriffe treffen nicht nur Unternehmen. Für Privatnutzer wird die Bedrohung durch gestohlene Passwörter konkret. Viele synchronisieren ihre Log-in-Daten zwischen PC und Smartphone.

Wird der Heimrechner von BQTLock infiziert, sind oft auch die mobilen Konten kompromittiert. Die Angreifer nutzen gestohlene Telefonnummern dann für gezielte Phishing-Angriffe per SMS oder WhatsApp.

Wenn sensible Daten zwischen PC und Smartphone synchronisiert werden, verbreiten sich Sicherheitsrisiken rasant auf Ihre mobilen Geräte. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit fünf einfachen Maßnahmen effektiv vor Datendieben schützen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen

Zudem können Ausfälle kritischer Dienste, etwa im Gesundheitswesen, durch GREENBLOOD-Angriffe auch die dazugehörigen Apps auf Ihrem Handy lahmlegen. Die Grenze zwischen Unternehmens- und Privatsphäre verschwimmt.

Herkömmlicher Virenschutz versagt

Die Erfolge der beiden Gruppen zeigen die Schwächen alter Sicherheitsmodelle auf. Signaturbasierte Scanner erkennen BQTLock nicht, da sie sich hinter legitimen Prozessen versteckt. Gegen die Geschwindigkeit von GREENBLOOD ist manuelle Verteidigung chancenlos.

Experten setzen daher zunehmend auf KI-gestützte Systeme, die anomales Verhalten – wie das massenhafte Löschen von Backups – in Echtzeit erkennen und stoppen müssen. Die Dualität der Bedrohung zwingt zu einer doppelten Abwehr: gegen lautlose Spionage und brachiale Zerstörung.

Was kommt 2026 auf uns zu?

Die Taktiken von BQTLock und GREENBLOOD werden sich voraussichtlich weiter verbreiten. Über Ransomware-as-a-Service (RaaS) können auch technisch weniger versierte Kriminelle solche komplexen Angriffe starten.

Für Nutzer bleibt Wachsamkeit entscheidend. BQTLock wird oft über getarnte ZIP-Archive verbreitet, die als harmlose Updates daherkommen. Der Fokus der Cybersicherheit verschiebt sich langfristig hin zur Resilienz: Systeme müssen Angriffe nicht nur abwehren, sondern sich auch schnell davon erholen können.

boerse | 68979065 |