Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Im Kampf gegen Malware

Gelesen: 337 Kommentare: 11 Rating: 13

Freitag, 25. September 2020

Verschlüsselungstrojaner verschlüsseln Dateien. Banking-Trojaner stehlen Bankdaten. Dies ist allgemein bekannt. Aber einige Cyberkriminelle geben sich damit nicht zufrieden: Warum soll ich mich auf nur eine Aufgabe beschränken, wenn ich bereits in das Netzwerk eingedrungen bin?

Hier ist eine unserer Untersuchungen:

Die Experten von Doctor Web behoben das Problem des Kunden und dieser war mit unserer Arbeit zufrieden. Der Softwareentwickler ergriff alle notwendigen Maßnahmen, um die Schwachstellen zu beseitigen.

Wir möchten betonen, dass das Opfer „mit einem blauen Auge“ davongekommen ist. Der Cyberkriminelle verschaffte sich Zugriff auf das System und installierte einen Mining-Trojaner, der das System „nur“ stark belastete, aber keinen direkten Schaden zufügte. Die betroffene Software wird auf demselben Server wie Geschäftsanwendungen (z.B. 1C) gespeichert und die Situation hätte sich anders entwickeln können. Angenommen, Cyberkriminelle nutzen nicht einen Mining-, sondern einen Verschlüsselungstrojaner (der Hacker hatte auch dies vor!). So wäre der Schaden riesig. Die betroffenen Server würden lahmgelegt. Dateien mit kritischen Daten würden verschlüsselt – höchstwahrscheinlich ohne die Möglichkeit, wiederhergestellt zu werden.

Dies ist oft der Fall bei Mining-Trojanern: Die Malware erfüllt ihre direkte Aufgabe, aber sobald sich eine Gelegenheit bietet, verschlüsseln die Cyberkriminellen die Daten und fordern Lösegeld. Falls ein Botnet verwendet wird, können viele Unternehmen betroffen werden. Und heutzutage gibt es kaum Mining-Trojaner ohne Botnets.

Ein weiterer Vorfall:

Die Ransomware Ragnar Locker verschlüsselte Computersysteme eines der größten Energieversorger Europas, der Energias de Portugal (EDP). Die Hacker forderten ein Lösegeld in Höhe von 1580 Bitcoin (etwa 11 Millionen Dollar).

Die Cyberkriminellen behaupteten, sie hätten etwa 10 TB vertrauliche Unternehmensinformationen gestohlen, und drohten, diese zu veröffentlichen und alle Kunden und Partner darüber zu informieren, falls das Lösegeld nicht gezahlt wird.

Quelle

In den USA wurden fünf Rechtsanwaltskanzleien gehackt. An jedes betroffene Unternehmen stellten die Hacker zwei Lösegeldforderungen: je 100 BTC für die Wiederherstellung des Zugriffs auf die Daten und für die Löschung deren Kopien.

Quelle

Daten werden gestohlen und danach verschlüsselt. Das Opfer wird sicher entweder für die Dekodierung oder für die Vertraulichkeit zahlen. Aber es gibt keine Garantie dafür, dass die Cyberkriminellen den Schlüssel bereitstellen oder dass die gestohlenen Daten nicht trotzdem veröffentlicht werden.

#Virenbedingte_Vorfälle #Lösegeld #Dr.Web_Technologien #Trojaner #Schaden #Ransomware

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Bis alle Umstände eines Cyberangriffs geklärt sind, stellt er ein Rätsel dar: Handelt es sich bei der entdeckten bösartigen Datei um ein selbstständiges Schadprogramm oder gehört sie zu einem Satz von Schadprogrammen? Selbstverständlich erkennt das Virenschutzprogramm alle in der Virendatenbank eingetragenen Dateien als bösartig. Doch auch wenn einige Elemente außer Gefecht gesetzt werden, kann die Datei trotzdem noch arbeitsfähig sein. Wie können diese Elemente erkannt werden? Man könnte den Computer zur Analyse an ein Virenlabor senden. Dies ist aber eher unpraktisch. Es gibt eine bessere Alternative. Stellen Sie uns nur Dateien bereit, die Spuren böswilliger Aktivitäten enthalten könnten. Unser spezialisiertes Tool sammelt solche Daten, die anschließend von unseren Virenanalysten analysiert werden.

Unsere sorgfältigen Untersuchungen ermöglichen es, sogar solche Cyberangriffe zu erkennen.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer