Anzeige

Ransomware AttackIn den letzten 48 Stunden hat das Barracuda Advanced Security-Team weltweit über 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang "Payment_201708-6165.7z." beobachtet. 

Dabei nutzt der Angriff als Absender eine gefälschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.

Die vollständige Betreffzeile lautet z.B. "Emailing: Payment_201708-6165". Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als "Dateiverschlüsselung/Ransomware"-Virus identifiziert hat.

Barracuda Payments

Statement von Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks:

"Eine solch massive Ransomware-Attacke führt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst möglich ist.

Der Angriff ist auf eine gefälschte Absenderadresse angewiesen, um das Vertrauen des Empfängers zu gewinnen. Wenn die Nachahmung erfolgreich ist, öffnet – zweitens - der Empfänger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgeführt wird, und der Prozess der Verschlüsselung beginnt.

Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird – drittens - ein Dokument präsentiert, das eine Zahlung für die Entschlüsselungsdatei verlangt. An diesem Punkt kann das Opfer das Lösegeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschlüsselungsschlüssel von einer Platform wie NoMoreRansom suchen. Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.“ 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.
Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!