Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Malware SchildDer Security-Software-Hersteller ESET hat eine Linux-Variante der bereits bekannten KillDisk Malware entdeckt. Diese lässt Linux-Geräte nach Dateiverschlüsselung und einer Lösegeldforderung von 250 Tausend US-Dollar in Bitcoins nicht mehr starten. 

Selbst wenn die Opfer der aktuellen Angriffe tief in die Taschen greifen würden, wäre eine Entschlüsselung durch die Cyber-Kriminellen sehr unwahrscheinlich.

Lösegeldzahlung keine Option

Das neue Design der KillDisk Malware ermöglicht es nicht, verschlüsselte Dateien wieder herzustellen: Die Kodierungsschlüssel werden weder gespeichert noch versendet. Glücklicherweise haben die Forscher von ESET eine Schwachstelle in der verwendeten Verschlüsselung entdeckt, welche eine Wiederherstellung der Daten ermöglicht – auch wenn diese sehr aufwendig ist.

„KillDisk ist ein weiteres Beispiel dafür, warum eine Lösegeldzahlung bei Ransomware keine Option ist. Im Umgang mit Kriminellen gibt es keine Garantie, dass man seine Daten zurückbekommt – und im aktuellen Fall hatten die Cyberkriminellen nie vor, ihr Versprechen zu halten. Der einzig sichere Weg im Umgang mit Ransomware ist Prävention: Aufklärung, die Systeme auf dem neusten Stand halten, aktuelle Patches laden, eine verlässliche Sicherheitslösung, Backups und damit die Möglichkeit der Wiederherstellung von Daten sind der einzig wahre Schutz vor solchen Angriffen“, so Robert Lipovský, ESET Senior Researcher.

Bereits erfolgreiche Angriffe in der Ukraine

KillDisk ist eine destruktive Malware, die als Bestandteil erfolgreicher Angriffe der BlackEnergy-Gruppe gegen das ukrainische Stromnetz im Dezember 2015 und eine der wichtigsten Nachrichtenagenturen des Landes im November 2015 bekannt wurde. Erst vor kurzem konnten ESET Forscher Sabotage-Angriffe gegen verschiedene Ziele aus der Finanzbranche der Ukraine aufdecken. Auch hier kam KillDisk zum Einsatz.
Inzwischen wurde das verwendete Toolkit weiterentwickelt. Besonders heikel: Waren ursprünglich Windows-Systeme das Ziel, hat es die aktuelle Version auf Linux-Geräte abgesehen. Darunter befinden sich nicht nur Arbeitsplätze, sondern auch Server – was das Schadenspotential weiter erhöht.

www.welivesecurity.com/killdisk

 
 
GRID LIST
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Dr. Christoph Brennan

Hacker nutzen CISCO ASA Schwachstelle für Angriffe

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan,…
Sicherheitslücken

Schutzmaßnahmen gegen die Schwachstellen Spectre und Meltdown

„Spectre“ und „Meltdown“ – zu Deutsch Gespenst und Kernschmelze – sind die neuen…
Hacker mit Bitcoins

Hacker kapern Regierungswebsite für illegales Mining von Kryptogeld

Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security