Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 18:36 - noch keine Kommentare
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
Cyber-Kriminelle verschlüsseln komplette Festplatten
[datensicherheit.de, 25.10.2017] Die „Unit 42“, das Malware-Analyseteam von Palo Alto Networks, meldet die Enttarnung eines gefälschten „Adobe Flash“-Updates als Ransomware. Diese Erpressersoftware agiere ähnlich wie die vielbeachtete Kampagne „Petya/NotPetya“, bei der vor wenigen Monaten Cyber-Kriminelle komplette Festplatten verschlüsselt hatten. Bisher sei jedoch kein Fall bekannt geworden, bei dem nach dem Bezahlen des Lösegelds die Daten tatsächlich wieder freigegeben wurden.
Bereits mehrere Länder in Europa betroffen
Die aktuelle Ransomware-Kampagne „Bad Rabbit“ betreffe aktuell mehrere Länder in Europa.
Auch wenn diese Ransomware noch nicht so weit verbreitet sei wie vorab „Petya/NotPetya“, so habe sie bereits Schäden angerichtet: In der Ukraine habe beispielsweise das CERT (Computer Emergency Response Team) schon eine offizielle Warnung veröffentlicht.
Infizierte Website als Ransomware-Quelle ermittelt
Die Angriffe mit dieser Ransomware scheinen laut Palo Alto Networks „nicht zielgerichtet“ zu sein, sondern richteten sich an eine wohl eher zufällig ausgewählte Gruppe von Opfern.
Diese würden durch ein gefälschtes „Adobe Flash“-Update auf eine infizierte Website geleitet. Sobald „Bad Rabbit“ dann auf den Rechner gelangt, versuche sich die Ransomware auf weitere Systeme innerhalb des jeweiligen Netzwerks auszubreiten.
„Flash“-Updates immer nur direkt von echten Adobe-Website herunterladen!
Auch wenn sich „Bad Rabbit“ von „Petya/NotPetya“ unterscheide, so sei die Attacke nicht zu unterschätzen:
Da der Angriff mit einem „falschen“ Update von „Adobe Flash“ beginne, rät Palo Alto Networks den Nutzern dringend, „Flash“-Updates nur direkt von der echten Adobe-Website herunterzuladen.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
paloalto NETWORKS, 24.10.2017
Palo Alto Networks Protections Against Bad Rabbit Ransomware Attacks
Theiners SecurityTalk
Neue Folge!Identity & Access Management mit LastPath vom 17.06.2020
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Dieses IT-Sicherheitsrisiko unterschätzen viele Unternehmen
- Datensicherheit kommt bei der Remote-Arbeit zu kurz
- IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit
- Router: Gravierende Sicherheitsmängel als Standard
- Schwerwiegende Lücken entdeckt: RDP-Gateway von Apache Guacamole angreifbar
- IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
- The IoT is broken – gebrechlich aber heilbar
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
- Anonymisierung: Konsultationsverfahren erfolgreich
- Datenschutz: Für die Zukunft der Telearbeit gilt es fünf Fragen zu berücksichtigen
- Insider-Bedrohungen durch ausscheidende Mitarbeiter
- Digitale Identitäten in der Produktion
- Cybersicherheit: Vision einer mutigen neuen Welt während und nach der Pandemie
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
Branche, Interviews - Jul 1, 2020 21:51 - noch keine Kommentare
IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
weitere Beiträge in Experten
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
- Anonymisierung: Konsultationsverfahren erfolgreich
- Datenschutz: Für die Zukunft der Telearbeit gilt es fünf Fragen zu berücksichtigen
- Insider-Bedrohungen durch ausscheidende Mitarbeiter
- Digitale Identitäten in der Produktion
Branche - Jul 3, 2020 8:38 - noch keine Kommentare
IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit
weitere Beiträge in Branche
- Router: Gravierende Sicherheitsmängel als Standard
- Schwerwiegende Lücken entdeckt: RDP-Gateway von Apache Guacamole angreifbar
- IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
- The IoT is broken – gebrechlich aber heilbar
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
Branche, Umfragen - Jun 29, 2020 16:22 - noch keine Kommentare
Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
weitere Beiträge in Service
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
Kommentieren