Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Ransomware AttackIn den letzten 48 Stunden hat das Barracuda Advanced Security-Team weltweit über 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang "Payment_201708-6165.7z." beobachtet. 

Dabei nutzt der Angriff als Absender eine gefälschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.

Die vollständige Betreffzeile lautet z.B. "Emailing: Payment_201708-6165". Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als "Dateiverschlüsselung/Ransomware"-Virus identifiziert hat.

Barracuda Payments

Statement von Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks:

"Eine solch massive Ransomware-Attacke führt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst möglich ist.

Der Angriff ist auf eine gefälschte Absenderadresse angewiesen, um das Vertrauen des Empfängers zu gewinnen. Wenn die Nachahmung erfolgreich ist, öffnet – zweitens - der Empfänger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgeführt wird, und der Prozess der Verschlüsselung beginnt.

Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird – drittens - ein Dokument präsentiert, das eine Zahlung für die Entschlüsselungsdatei verlangt. An diesem Punkt kann das Opfer das Lösegeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschlüsselungsschlüssel von einer Platform wie NoMoreRansom suchen. Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.“ 

 
GRID LIST
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…
Meltdown

YAM: Neue Meltdown-artige Schwachstelle

Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in…
Tb W190 H80 Crop Int Ab0907b15f14f9532ebcc92e2f324523

Der Kampf gegen Wahlmanipulation gelingt nur als Einheit

In Europa geht die Angst um, dass die Wahl des Europäischen Parlaments Ziel von…