Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 17, 2019 23:41 - noch keine Kommentare
Hinter Bewerbungen versteckt: Sodinokibi-Ransomware
Macher nutzen offenbar gleiche Infrastruktur wie zuvor bei „GandCrab“
[datensicherheit.de, 17.07.2019] Laut einer aktuellen Warnung von G DATA wird derzeit eine neue Ransomware-Familie über gefälschte Bewerbungen verteilt. Die Macher nutzten offenbar die gleiche Infrastruktur wie zuvor bei „GandCrab“. Demnach greifen Cyber-Kriminelle „gezielt Personalabteilungen in Deutschland mit einer Variante der ,Sodinokibi‘-Ransomware an“. Seit dem 16. Juli 2017 verschickten Angreifer entsprechende E-Mails, die angeblich Bewerbungen enthielten. Als Namen der vermeintlichen Bewerberinnen seien derzeit „Sandra Schneider“, „Sabine Lerche“ und „Martina Peters“ im Umlauf.
Verwendete Namen werden sich wohl schnell ändern
Bei schnelllebigen Ransomware-Kampagnen sei allerdings zu erwarten, dass sich die verwendeten Namen schnell änderten, um den Erfolg der Angriffe zu erhöhen.
Ransomware werde immer wieder über zum Teil professionell aussehende Bewerbungen verteilt, mittlerweile sogar häufig auf konkret bei einem Unternehmen ausgeschriebene Stellen.
Erpresser fordern umgerechnet rund 1.300 Euro Lösegeld
Karsten Hahn, Sicherheitsexperte bei G DATA, erklärt: „Die ,Sodinokibi‘-Ransomware hat sich in kurzer Zeit zu der fünfthäufigsten Ransomware-Familie entwickelt. Offenbar verwendet das Team dahinter die gleiche Taktik bei der Verbreitung der Spam-Mails wie zuvor bei ,GandCrab‘.“
Die Erpresser forderten einen Betrag von 0,16 „Bitcoin“. Das entspreche derzeit in rund 1.300 Euro. Nach einer Woche verdoppele sich der zu zahlende Betrag.
Gleiche Infrastruktur wie beim Verschlüsselungstrojaner GandCrab
Die „Sodinokibi“-Ransomware, auch unter den Namen „Sodin“ und „REvil“ bekannt, sei erst seit kurzer Zeit aktiv.Die Cyber-Kriminellen verwendeten momentan die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner „GandCrab“. Diese hätten aber unlängst angekündigt, sich aus dem Geschäft zurückziehen zu wollen.
Mittels KI-Technologie Malware-Samples aufspüren und unschädlich machen
Kunden von G DATA seien durch mehrere Technologien vor dem Angriff geschützt – mittels KI-Technologie könnten leicht veränderte Malware-Samples schnell aufgespürt und unschädlich gemacht werden.
Das betreffende Anti-Ransomware-Modul biete noch einen zusätzlichen Schutz – es springe ein, wenn ohne ersichtlichen Grund Dateien auf der Festplatte verschlüsselt werden sollen, und stoppe die Infektion.
Weitere Informationen zum Thema:
datensicherheit.de, 03.07.2019
„Sodin“: Neue Ransomware installiert sich ohne Nutzerinteraktion
datensicherheit.de, 08.11.2018
Ransomware „GandCrab“ hebelt Virenschutzprogramme aus
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren