Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Alles verschlüsseln

Закодировать всё

Andere Ausgaben dieser Rubrik (5)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Niemand ist vor Ransomware sicher

Gelesen: 1652 Kommentare: 7 Rating: 8

Dienstag, 8. Dezember 2020

Wie das Online-Magazin Bleeping Computer berichtet, wurde der in halb Lateinamerika tätige Einzelhändler Cencosud, dessen Einkommen sich im Jahr 2019 auf 15 Milliarden US-Dollar belief, Opfer der Ransomware Trojan.Encoder.33222 (Egregor). Der Angriff legte den Betrieb der Geschäfte des Einzelhändlers lahm. Viele Geräte im Unternehmensnetzwerk wurden blockiert. Digitale Services wie Online-Zahlung wurden gestört und Drucker des betroffenen Netzwerks druckten Lösegeldforderungen aus.. Damit wollten die Entwickler des Trojaners vermutlich die Aufmerksamkeit von Hacker-Teams auf die verwendete Ransomware ziehen: Dieser Angriff war eine Art Werbung für ihr Produkt.

Cyber-Erpresser handeln immer gleich. Sie drohen, vertrauliche Unternehmensinformationen zu veröffentlichen, falls ihre Forderungen innerhalb von 3 Tagen nicht erfüllt werden: Der Schaden werde viel gravierender als bei der Zahlung des Lösegelds. Dabei teilen Hacker nicht mit, wie hoch der Lösegeldbetrag sein soll.

Dies ist bei weitem nicht der einzige Erpressungsangriff auf große Unternehmen in diesem Jahr. 2020 beobachten wir einen ständigen Anstieg der Anzahl ähnlicher Vorfälle. Opfer des Trojaners Egregor, der erst seit diesem September aktiv ist, wurden z.B. die Spieleentwickler Crytek und Ubisoft sowie der US-amerikanische Bucheinzelhändler Barnes and Noble.

Unterschiedliche Unternehmen reagieren unterschiedlich auf Cyberangriffe. Leider müssen viele Unternehmen viel Geld für die Beseitigung von Infektionsfolgen ausgeben und erheblichen Schaden durch Ausfallzeiten erleiden. Wenn die Hacker wirklich wertvolle Informationen gestohlen haben, wird Cencosud mit großen Verlusten rechnen müssen.

Die Analysten von Doctor Web stellten fest, dass Trojan.Encoder.33222 den Verschlüsselungsalgorithmus Chacha20 verwendet und den Schlüssel während des Angriffs vor Ort generiert. Verschlüsselungstrojaner werden ständig weiterentwickelt und stellen derzeit extrem komplizierte Malware dar, besonders wenn es sich um gezielte Angriffe auf Unternehmen handelt. Mit Ransomware verschlüsselte Daten lassen sich nur selten wiederherstellen. Oft können nicht einmal Entwickler der jeweiligen Ransomware die Daten entschlüsseln. Was Trojan.Encoder.33222 angeht, lassen sich verschlüsselte Daten in 99% der Vorfälle nicht dekodieren. Die Praxis zeigt, dass niemand vor solchen Angriffen sicher ist, besonders mit der Entwicklung des RaaS-Modells (Ransomware as a Service, vgl. SaaS – Software as a Service). D.h. Ransomware-Betreiber bieten einsatzfertige Angriffstools an und der Kunde (ein Hacker-Team) wählt das Opfer selbst. So verbreitet der Betreiber von Egregor seine Malware unter Hacker-Teams, die früher mit dem Betreiber der Ransomware Maze zusammengearbeitet haben.

Monatlich gehen bei unserem technischen Support Hunderte von Anfragen bezüglich Erpressungstrojaner ein– sowohl von Privatanwendern als auch von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen.

Dies zeugt davon, dass jeder von einem Cyberangriff getroffen werden kann. Daher sollte man sich nicht nur vor Bedrohungen schützen, sondern auch einen Maßnahmenplan für den Fall einer Cyberattacke erarbeiten. Daran sollten nicht nur IT-Sicherheitsspezialisten, sondern auch die Abteilung Business Continuity Management teilnehmen, die für die Reaktion auf Vorfälle und für die Wiederherstellung von Daten im Fall eines Angriffs verantwortlich ist.

Sowohl Privatnutzer als auch Unternehmen sollten verstehen, wie Cyberkriminelle handeln, welche Strukturen für welche Bedrohungen anfällig sein könnten und wie man sich vor modernen Bedrohungen schützen soll.

„Der Betreiber einer Finanzplattform muss die notwendigen Maßnahmen ergreifen, um die Ursachen und Folgen von Computerangriffen auf Objekte der Informationsinfrastruktur der Betreiber und/oder Teilnehmer der Finanzplattformen, einschließlich der Nutzer von Finanzdienstleistungen, zu ermitteln und zu beseitigen sowie um Finanztransaktionen, die ohne den Willen der Teilnehmer der Finanzplattformen erfolgen, und/oder Versuche, solche Transaktionen durchzuführen, zu verhindern“, so die Zentralbank der Russischen Föderation.

Man sollte sich also nicht nur vor Angriffen schützen, sondern auch Maßnahmen zur Verhinderung zukünftiger Angriffe ergreifen. Dafür ist selbstverständlich eine detaillierte Analyse des Vorfalls erforderlich, in der die Ursachen des Vorfalls ermittelt und Empfehlungen zur Optimierung des Sicherheitssystems gegeben werden. Doctor Web bietet solche Dienstleistungen an.

#Trojan.Encoder #Erpressung #Schutz_vor_Datenverlust #Ransomware

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Installieren Sie Sicherheitsupdates nicht nur für das Betriebssystem, sondern auch für alle Anwendungen auf Ihrem Gerät.
  2. Nutzen Sie sichere Passwörter und ändern Sie sie regelmäßig. Kompromittierte Passwörter müssen umgehend geändert werden.
  3. Nutzen Sie ein Virenschutzprogramm und kontrollieren Sie die Installation neuer Software in Ihrem Unternehmensnetzwerk.
  4. Nutzen Sie nicht nur Sicherheitstools, sondern auch Lösungen zum Schutz von Backup-Tools.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer