Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Ransomware AttackIn den letzten 48 Stunden hat das Barracuda Advanced Security-Team weltweit über 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang "Payment_201708-6165.7z." beobachtet. 

Dabei nutzt der Angriff als Absender eine gefälschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.

Die vollständige Betreffzeile lautet z.B. "Emailing: Payment_201708-6165". Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als "Dateiverschlüsselung/Ransomware"-Virus identifiziert hat.

Barracuda Payments

Statement von Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks:

"Eine solch massive Ransomware-Attacke führt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst möglich ist.

Der Angriff ist auf eine gefälschte Absenderadresse angewiesen, um das Vertrauen des Empfängers zu gewinnen. Wenn die Nachahmung erfolgreich ist, öffnet – zweitens - der Empfänger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgeführt wird, und der Prozess der Verschlüsselung beginnt.

Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird – drittens - ein Dokument präsentiert, das eine Zahlung für die Entschlüsselungsdatei verlangt. An diesem Punkt kann das Opfer das Lösegeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschlüsselungsschlüssel von einer Platform wie NoMoreRansom suchen. Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.“ 

 
GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security