Anzeige

Ransomware

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht neue Erkenntnisse über die Strategie der Ransomware-as-a-Service-Gruppe - Ryuk.

McAfee Enterprise fand heraus, dass das neu entdeckte Muster von Ryuk nun ausschließlich auf Webserver abzielt.

Ryuk-Ransomware wurde erstmals im August 2018 während einer Kampagne beobachtet, die auf mehrere Unternehmen abzielte. Bisher war sie dafür bekannt, die Dateien der Opfer zu verschlüsseln und eine Zahlung in der Kryptowährung Bitcoin zu verlangen, um die Dateien wieder freizugeben. Das von McAfee Enterprise neu entdeckte Malware-Sample verfügt über neue Funktionalitäten, die dazu genutzt werden, den Schaden für die anvisierten Unternehmen zu erhöhen.

Die wichtigsten neuen Erkenntnisse:

  • Das neue Ryuk-Sample hat seine Aufmerksamkeit auf Webserver verlagert, da es nicht mehr die Index-Datei verschlüsselt, sondern diese durch die Lösegeldforderung ersetzt.
     
  • Aufgrund der Zielgenauigkeit von Ryuk-Angriffen sind die initialen Infektionsvektoren auf das Ziel zugeschnitten. 
     
  • Häufig anzutreffende Anfangsvektoren sind Spear-Phishing-E-Mails, die Ausnutzung kompromittierter Zugangsdaten zu Remote-Zugriffssystemen und die Verwendung früherer Commodity-Malware-Infektionen.
     
  • Die neue Lösegeldforderung verlangt von den Opfern, ein Programm zu installieren, um den Kontakt mit den Akteuren zu erleichtern. Nach der Dateiverschlüsselung druckt die Ransomware 50 Kopien der Lösegeldforderung auf dem Standarddrucker des Benutzers aus.
     
  • Diese neue Funktion wurde eingebaut, um die Opfer unter Druck zu setzen, das Lösegeld zu zahlen.

www.mcafee.com


Artikel zu diesem Thema

Bitcoin
Jul 08, 2021

Ist der Bitcoin-Höhenflug endgültig vorbei?

Nach seinem tiefen Fall im Mai 2021 hat der Bitcoin-Kurs sich bei durchschnittlich etwa…
Ransomware
Mai 12, 2021

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für…

Weitere Artikel

Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…
Apple

Apple will mit neuen M1-Chips PC-Markt aufrollen

Apple hat zwei neue Hochleistungs-Chipsysteme angekündigt, mit denen der Konzern seine Abkehr von Intel-Prozessoren beschleunigen will. Die am Montag in einem Videostream vorgestellten M1 Pro und M1 Max sind stark verbesserte Versionen des M1-Chips, den Apple…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.