Bricks-Ransomware verschlüsselt Smartphones und erpresst Nutzer

Eine neue Schadsoftware namens Bricks-Ransomware bedroht aktuell Smartphones. Die Malware verschlüsselt nicht nur private Daten, sondern stiehlt sie auch. Die Erpresser drohen, Fotos, Chats und Bankdaten binnen 72 Stunden im Darknet zu veröffentlichen, falls kein Lösegeld fließt. Diese doppelte Erpressung markiert eine gefährliche Eskalation.

So arbeitet die zerstörerische Malware

Die Bricks-Ransomware gehört zur berüchtigten Proton-Malware-Familie. Nach der Infektion verschlüsselt sie Dateien und hängt an jeden Namen eine Kontakt-E-Mail sowie die Endung „.bricks“ an. Zudem manipuliert sie den Handy-Hintergrund und hinterlässt eine Lösegeldforderung in einer Textdatei.

Angesichts aggressiver Ransomware übersehen viele Android-Nutzer grundlegende Sicherheitsmaßnahmen für ihre sensiblen Daten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. wirksam vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Darin behaupten die Kriminellen, alle Daten kopiert zu haben. Sie raten den Opfern gezielt davon ab, Antivirenprogramme zu nutzen – angeblich löscht das die Daten sofort. Als Kontakt geben sie E-Mail-Adressen wie brunobiden76@gmail.com an. Verbreitet wird die Software über infizierte E-Mail-Anhänge, bösartige Werbung oder manipulierte Webseiten.

Warum Handys jetzt im Fokus der Kriminellen stehen

Die Wahl der Angreifer ist kein Zufall. Smartphones speichern heute die intimsten persönlichen und geschäftlichen Daten. Ihr Verlust erzeugt maximale Zahlungsbereitschaft – ein lukrativer Markt für Erpresser.

Branchendaten belegen den Trend. Laut dem Global Mobile Threat Report von Zimperium stiegen mobile Ransomware-Angriffe zuletzt massiv an. Rund 94 Prozent der Vorfälle betreffen Android-Geräte. Deren offene Architektur und Fragmentierung erleichtern es Angreifern, schädliche Apps an Sicherheitskontrollen vorbeizuschleusen.

Marktforschungsdaten zeigen zudem: Die globale Zahl bestätigter Ransomware-Vorfälle stieg auf über 4.700 pro Jahr. Ein erheblicher Teil entfällt auf mobile Geräte.

Das müssen Betroffene jetzt tun

Sicherheitsexperten geben klare Handlungsempfehlungen. Die wichtigste: Zahlen Sie kein Lösegeld! Eine Zahlung garantiert keine Entschlüsselung, sondern finanziert nur weitere kriminelle Aktivitäten.

Ist das Smartphone infiziert, trennen Sie es sofort vom Internet. Deaktivieren Sie WLAN und mobile Daten, um den Abfluss weiterer Daten zu stoppen. Anschließend sollten Sie aktuelle Sicherheitssoftware nutzen, um die Malware zu entfernen. Das stellt aber verschlüsselte Dateien nicht wieder her.

Um Ihr Android-Gerät effektiv abzusichern, sind oft keine teuren Zusatz-Apps nötig, sondern die richtigen Einstellungen. Dieses kostenlose Sicherheitspaket bietet Ihnen einfache Schritt-für-Schritt-Anleitungen für einen umfassenden Schutz. Kostenlosen Sicherheits-Ratgeber herunterladen

Da es für Bricks noch kein kostenloses Entschlüsselungstool gibt, ist ein funktionierendes Backup die einzige Rettung. Richten Sie regelmäßige, automatisierte Backups in der Cloud oder auf externen Speichern ein. Nur so können Sie das Gerät im Notfall zurücksetzen und Daten verlustfrei wiederherstellen.

Die Evolution der Erpressung

Die Bricks-Ransomware steht für einen breiteren Wandel. In der Ransomware-Ökonomie rückt reine Datenerpressung in den Vermögensvordergrund. Die Verschlüsselung dient oft nur noch als zusätzliches Druckmittel, während der Diebstahl und die Androhung der Veröffentlichung zum Hauptgeschäft werden.

Das hat Konsequenzen für alle. Da private Smartphones oft auch geschäftlich genutzt werden, gefährdet eine Infektion potenziell ganze Unternehmensnetzwerke. Die Schäden gehen weltweit in die Milliarden. Mobile Geräte dürfen daher nicht länger als weniger gefährdet gelten als klassische IT.

KI als Waffe der Zukunft

Experten erwarten, dass die Bedrohung weiter zunimmt. Angreifer setzen verstärkt auf generative Künstliche Intelligenz, um dynamischere und schwerer erkennbare Schadsoftware zu entwickeln. Ein Beispiel ist die kürzlich entdeckte PromptSpy-Malware, die KI nutzt, um auf Android unentdeckt zu bleiben.

Gleichzeitig müssen Hersteller von Betriebssystemen und Sicherheitssoftware nachrüsten. Zero-Trust-Architekturen und bessere Backup-Lösungen auf Systemebene könnten künftig helfen. Bis dahin bleibt die Aufklärung der Nutzer die effektivste Verteidigung. Wer Links kritisch prüft, Apps nur aus offiziellen Stores lädt und Backups pflegt, entzieht den Erpressern die Grundlage.

boerse | 68832025 |