VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Ransomware AttackIn den letzten 48 Stunden hat das Barracuda Advanced Security-Team weltweit über 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang "Payment_201708-6165.7z." beobachtet. 

Dabei nutzt der Angriff als Absender eine gefälschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.

Die vollständige Betreffzeile lautet z.B. "Emailing: Payment_201708-6165". Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als "Dateiverschlüsselung/Ransomware"-Virus identifiziert hat.

Barracuda Payments

Statement von Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks:

"Eine solch massive Ransomware-Attacke führt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst möglich ist.

Der Angriff ist auf eine gefälschte Absenderadresse angewiesen, um das Vertrauen des Empfängers zu gewinnen. Wenn die Nachahmung erfolgreich ist, öffnet – zweitens - der Empfänger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgeführt wird, und der Prozess der Verschlüsselung beginnt.

Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird – drittens - ein Dokument präsentiert, das eine Zahlung für die Entschlüsselungsdatei verlangt. An diesem Punkt kann das Opfer das Lösegeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschlüsselungsschlüssel von einer Platform wie NoMoreRansom suchen. Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.“ 

 
GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt