Aktuelles, Branche, Studien - geschrieben von dp am Montag, Juli 4, 2016 23:35 - noch keine Kommentare
„Bart“: proofpoint meldet Entdeckung neuee Ransomware
„Dridex“ und „Locky“ sollen von den gleichen Tätern stammen
[datensicherheit.de, 04.07.2016] Forscher von proofpoint haben nach eigenen Angaben eine neue „Ransomware“ namens „Bart“ entdeckt, die von den Tätern hinter „Dridex“ und „Locky“ stammen soll.
Dateienverschlüsselung ohne Verbindung mit C&C-Server
Angreifer nutzen demnach die Malware „RockLoader“, um „Bart“ über HTTPS runterzuladen. „Bart“ verwende einen Bezahlbildschirm wie „Locky“, verschlüssele jedoch Dateien, ohne sich zuvor mit einem Command-and-Control-Server (C&C) zu verbinden.
Nach der Verschlüsselung werde an die Namen der verschlüsselten Dateien die Erweiterung „.bart.zip“ angehängt. Oberflächlich betrachtet seien diese Dateien dann verschlüsselte Zip-Archive.
Lösegeldforderung von rund 1.800 Euro
Bei der Lösegeldforderung werde der Benutzer aufgefordert, ein Bezahlportal zu besuchen und dort drei Bitcoins (beim derzeitigen Wechselkurs etwas weniger als 1.800 Euro) zu bezahlen. Dieses Bezahlportal ähnele demjenigen bei „Locky“ verwendeten; optisch sei nur die Überschrift „Decryptor Bart“ neu, anstelle der vorherigen Überschrift „Locky Decryptor“. Während die Bezahlportale für „Locky“ und „Bart“ optisch identisch seien, unterscheide sich der Ransomware-Code erheblich.
Weitere Informationen zum Thema:
proofpoint
Nein! Neue Ransomware „Bart“ von den Bedrohungsakteuren, die Dridex und Locky verbreiten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Apr. 2, 2026 0:58 - noch keine Kommentare
Starthilfe Datenschutz: BlnBDI bietet Berliner Startups, Kleinunternehmen und Vereinen kostenlose Schulungen an
weitere Beiträge in Experten
- Durchführungsgesetz zur EU-Cyberresilienz-Verordnung: TeleTrusT-Stellungnahme zum BMI-Referentenentwurf
- Digitaler Druck: Trinkgeld per Terminal bei Verbrauchern umstritten
- KKH gibt Eltern Tipps, um Kinder vor digitalem Stress zu bewahren
- NIS2 im Aufsichtsrat: Woran sich Gremien künftig messen lassen müssen
- Theoretische Führerscheinprüfung: Betrug gefährdet Verkehrssicherheit
Aktuelles, Branche, Studien - Apr. 2, 2026 0:59 - noch keine Kommentare
Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht
weitere Beiträge in Branche
- Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund
- World Backup Day: Backups verhindern, dass aus einem schlechten Tag ein katastrophaler wird
- NIS2 im Aufsichtsrat: Woran sich Gremien künftig messen lassen müssen
- Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug
- Konfigurationen: Der „World Backup Day“ sollte Backups jenseits purer Datensicherung propagieren
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren