Anzeige

Ransomware

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht neue Erkenntnisse über die Strategie der Ransomware-as-a-Service-Gruppe - Ryuk.

McAfee Enterprise fand heraus, dass das neu entdeckte Muster von Ryuk nun ausschließlich auf Webserver abzielt.

Ryuk-Ransomware wurde erstmals im August 2018 während einer Kampagne beobachtet, die auf mehrere Unternehmen abzielte. Bisher war sie dafür bekannt, die Dateien der Opfer zu verschlüsseln und eine Zahlung in der Kryptowährung Bitcoin zu verlangen, um die Dateien wieder freizugeben. Das von McAfee Enterprise neu entdeckte Malware-Sample verfügt über neue Funktionalitäten, die dazu genutzt werden, den Schaden für die anvisierten Unternehmen zu erhöhen.

Die wichtigsten neuen Erkenntnisse:

  • Das neue Ryuk-Sample hat seine Aufmerksamkeit auf Webserver verlagert, da es nicht mehr die Index-Datei verschlüsselt, sondern diese durch die Lösegeldforderung ersetzt.
     
  • Aufgrund der Zielgenauigkeit von Ryuk-Angriffen sind die initialen Infektionsvektoren auf das Ziel zugeschnitten. 
     
  • Häufig anzutreffende Anfangsvektoren sind Spear-Phishing-E-Mails, die Ausnutzung kompromittierter Zugangsdaten zu Remote-Zugriffssystemen und die Verwendung früherer Commodity-Malware-Infektionen.
     
  • Die neue Lösegeldforderung verlangt von den Opfern, ein Programm zu installieren, um den Kontakt mit den Akteuren zu erleichtern. Nach der Dateiverschlüsselung druckt die Ransomware 50 Kopien der Lösegeldforderung auf dem Standarddrucker des Benutzers aus.
     
  • Diese neue Funktion wurde eingebaut, um die Opfer unter Druck zu setzen, das Lösegeld zu zahlen.

www.mcafee.com


Artikel zu diesem Thema

Bitcoin
Jul 08, 2021

Ist der Bitcoin-Höhenflug endgültig vorbei?

Nach seinem tiefen Fall im Mai 2021 hat der Bitcoin-Kurs sich bei durchschnittlich etwa…
Ransomware
Mai 12, 2021

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.