Anzeige

Ransomware

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht neue Erkenntnisse über die Strategie der Ransomware-as-a-Service-Gruppe - Ryuk.

McAfee Enterprise fand heraus, dass das neu entdeckte Muster von Ryuk nun ausschließlich auf Webserver abzielt.

Ryuk-Ransomware wurde erstmals im August 2018 während einer Kampagne beobachtet, die auf mehrere Unternehmen abzielte. Bisher war sie dafür bekannt, die Dateien der Opfer zu verschlüsseln und eine Zahlung in der Kryptowährung Bitcoin zu verlangen, um die Dateien wieder freizugeben. Das von McAfee Enterprise neu entdeckte Malware-Sample verfügt über neue Funktionalitäten, die dazu genutzt werden, den Schaden für die anvisierten Unternehmen zu erhöhen.

Die wichtigsten neuen Erkenntnisse:

  • Das neue Ryuk-Sample hat seine Aufmerksamkeit auf Webserver verlagert, da es nicht mehr die Index-Datei verschlüsselt, sondern diese durch die Lösegeldforderung ersetzt.
     
  • Aufgrund der Zielgenauigkeit von Ryuk-Angriffen sind die initialen Infektionsvektoren auf das Ziel zugeschnitten. 
     
  • Häufig anzutreffende Anfangsvektoren sind Spear-Phishing-E-Mails, die Ausnutzung kompromittierter Zugangsdaten zu Remote-Zugriffssystemen und die Verwendung früherer Commodity-Malware-Infektionen.
     
  • Die neue Lösegeldforderung verlangt von den Opfern, ein Programm zu installieren, um den Kontakt mit den Akteuren zu erleichtern. Nach der Dateiverschlüsselung druckt die Ransomware 50 Kopien der Lösegeldforderung auf dem Standarddrucker des Benutzers aus.
     
  • Diese neue Funktion wurde eingebaut, um die Opfer unter Druck zu setzen, das Lösegeld zu zahlen.

www.mcafee.com


Artikel zu diesem Thema

Bitcoin
Jul 08, 2021

Ist der Bitcoin-Höhenflug endgültig vorbei?

Nach seinem tiefen Fall im Mai 2021 hat der Bitcoin-Kurs sich bei durchschnittlich etwa…
Ransomware
Mai 12, 2021

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für…

Weitere Artikel

Netflix

Netflix will in Games-Markt einsteigen

Streaming-Gigant Netflix will in den boomenden Markt für Videospiele einsteigen.
Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.