Uragan-Ransomware nutzt aggressive Doppel-Erpressung

IT-Sicherheitsforscher haben eine neue, aggressive Ransomware namens Uragan identifiziert. Die Schadsoftware verschlüsselt nicht nur Daten, sondern setzt auf drastische Erpressungsmethoden. Aktuell gibt es kein kostenloses Tool zur Datenrettung.

So geht die Schadsoftware vor

Analysen der Plattform PCrisk zeigen: Uragan infiziert Systeme und verschlüsselt umgehend Server, Workstations und sogar Backups. An alle betroffenen Dateien hängt sie die Endung ".uragan" an. Zusätzlich hinterlässt sie eine Textdatei mit dem Erpresserschreiben.

Angesichts solch aggressiver Ransomware ist ein proaktiver Schutz der Unternehmens-IT wichtiger denn je. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, ohne dass Ihr Budget explodieren muss. Effektive IT-Sicherheitsstrategien im kostenlosen E-Book entdecken

Darin drohen die Kriminellen mit einer extremen Form der doppelten Erpressung. Bei Zahlungsverweigerung wollen sie gestohlene Daten an Steuerbehörden, den Sicherheitsdienst und die Polizei weiterleiten. Sie kündigen sogar an, Geschäftspartner und Kunden direkt zu kontaktieren. Für die Lösegeldforderung nutzen die Täter eine Outlook-E-Mail-Adresse.

Kein Entschlüsselungstool verfügbar

Laut Experten existiert derzeit kein frei verfügbares Werkzeug, um Uragan-verschlüsselte Dateien zu retten. Opfer ohne isolierte Backups stehen vor einem kompletten Datenverlust. Sicherheitsbehörden raten dringend davon ab, zu zahlen. Solche Zahlungen finanzieren weitere Angriffe und bieten keine Garantie für die Rückgabe der Daten.

Um die Malware zu entfernen, empfehlen Forscher professionelle Anti-Malware-Lösungen. Betroffene sollten infizierte Systeme sofort vom Netzwerk trennen und den Vorfall melden. Eine regelmäßige Prüfung von Portalen wie "No More Ransom" auf neue Entschlüsselungstools ist ratsam.

Warum die Erpressung immer aggressiver wird

Die Uragan-Ransomware passt in einen klaren Trend. Ein Bericht der Google Threat Intelligence Group zeigt: Bei rund 77 Prozent aller Ransomware-Vorfälle geht es mittlerweile um Datendiebstahl. Im Vorjahr lag dieser Wert noch bei 57 Prozent.

Gleichzeitig sinken die durchschnittlichen Lösegeldzahlungen. Sie fallen aktuell auf etwa eine Million US-Dollar – ein massiver Rückgang. Immer mehr Opfer weigern sich zu zahlen. Diese finanzielle Entwicklung zwingt die Erpresser zu neuen, aggressiveren Taktiken. Die Drohungen von Uragan sind ein direktes Resultat dieses Drucks.

Smartphones werden zum lukrativen Ziel

Die Grenzen zwischen Unternehmens- und Verbraucherbedrohungen verschwimmen. Mobile Endgeräte sind das digitale Zentrum für Milliarden Menschen – und damit ein lukratives Ziel. Schadsoftware wie Uragan nutzt veraltete Software, gefälschte Tools oder Phishing-Kampagnen zur Verbreitung.

Da Kriminelle zunehmend auch mobile Endgeräte ins Visier nehmen, sollten Android-Nutzer ihre Sicherheitsvorkehrungen dringend überprüfen. Dieses kostenlose Sicherheitspaket bietet einfache Schritt-für-Schritt-Anleitungen, um Ihr Smartphone effektiv vor Datendiebstahl und Schadsoftware zu schützen. Kostenloses Android-Sicherheitspaket jetzt herunterladen

Für Verbraucher steigt das Risiko im Alltag. Sicherheitsanalysten warnen vor Apps aus inoffiziellen Quellen und verdächtigen Links. Eine unbedachte Handlung kann dazu führen, dass private Fotos und sensible Geschäftsdaten gleichermaßen in die Hände von Erpressern fallen. Regelmäßige Updates und restriktive App-Berechtigungen sind essenziell.

Das Geschäftsmodell der Kriminellen wandelt sich

Die Entdeckung von Uragan zeigt die Professionalisierung der Cyberkriminalität. Die technische Verschlüsselung ist zwar branchenüblich, die psychologische Komponente erreicht eine neue Qualität. Die Androhung, staatliche Behörden einzubeziehen, zielt auf maximalen Druck ab.

Diese Methode nutzt die Angst vor rechtlichen Konsequenzen aus, falls gestohlene Daten kompromittierende Informationen enthalten. Das klassische Geschäftsmodell der reinen Datenverschlüsselung gerät unter Druck. Da Backups immer verbreiteter sind, verlieren Angreifer ihr stärkstes Mittel. Der Fokus verlagert sich auf reine Erpressung durch die Androhung von Datenlecks.

boerse | 68848586 |