Anzeige

Ransomware

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlichte eine Analyse darüber, wie die Babuk Ransomware von einem Verschlüsselungs-/Ransomware-Modell zu reinem Datendiebstahl und Erpressung übergeht.

Schon Anfang dieses Jahres zeigte eine McAfee-Studie über Babuk, dass die Gruppe die Branchen Transportwesen, Gesundheitswesen, Kunststoffindustrie, Elektronik und Landwirtschaft in verschiedenen Regionen ins Visier nahm. Die jüngsten Untersuchungen zeigen jetzt, dass Babuks Mitglieder aggressiver vorgehen und hochrangige Opfer infizieren. Hinzu kommt: Dateien können auch dann nicht mehr abgerufen werden, wenn eine Zahlung erfolgt ist.

Kürzlich kündigte Babuk in einem Untergrundforum an, dass die Gruppe eine plattformübergreifende Binärdatei entwickelt, die auf Linux/UNIX- und ESXi- oder VMware-Systeme abzielt. Viele zentrale Backend-Systeme in Unternehmen laufen auf diesen *nix-Betriebssystemen oder, im Falle der Virtualisierung, auf dem ESXi, das mehrere Server oder die virtuelle Desktop-Umgebung hostet. 

Die wichtigsten Ergebnisse der Analyse: 

  • Prozess: Die Analyse von McAfee Enterprise zeigt, dass Babuk bei der Entwicklung seiner Golang-Binärdateien und der Entschlüsselungsprogramme Live-Beta-Tests an seinen Opfern durchgeführt hat. Das ATR-Forschungsteam hat festgestellt, dass die Rechner mehrerer Opfer aufgrund eines fehlerhaften Binärprogramms oder eines fehlerhaften Entschlüsselungsprogramms nicht mehr zu reparieren waren.
     
  • Defekte: Die jüngsten Ergebnisse zeigen auch, dass der Decryptor insgesamt mangelhaft ist, da er nur nach der Erweiterung ".babyk" sucht. Alle Dateien, die das Opfer möglicherweise umbenannt hat, um sie wiederherzustellen, werden dadurch übersehen.
     
  • Auswirkungen: Das Design und die Kodierung des Entschlüsselungstools sind schlecht entwickelt. Das bedeutet für Unternehmen, die sich entscheiden Lösegeld zu zahlen, dass der Entschlüsselungsprozess für verschlüsselte Dateien sehr langsam sein kann. Hinzu kommt, dass es keine Garantie gibt, dass alle Dateien wiederhergestellt werden können. 

http://www.mcafee.de


Weitere Artikel

Activision Blizzard

Microsoft übernimmt Gamesfirma Activision Blizzard

Microsoft übernimmt in einem fast 70 Milliarden Dollar schweren Deal den großen Videospieleanbieter Activision Blizzard. Der Software-Riese, der hinter der Xbox-Spielekonsole steht, sichert sich damit populäre Spiele wie «Call of Duty», «Overwatch» und «Candy…
Ericsson

Patentklagen: Ericsson geht gegen Apple vor

Nach dem Auslaufen eines Patentdeals zwischen Ericsson und Apple zieht der schwedische Netzwerk-Ausrüster vor Gericht. In Klagen in Texas wirft Ericsson dem iPhone-Konzern die Verletzung von insgesamt zwölf Patenten vor.
Euro

IT-Ausgaben werden 2022 um 5,1 % steigen

Laut dem Research- und Beratungsunternehmen Gartner werden sich die weltweiten IT-Ausgaben im Jahr 2022 auf 4,5 Billionen US-Dollar erhöhen, was einem Anstieg von 5,1 % gegenüber 2021 entspricht.
Chrome

Chrome nagelt User auf Suchmaschine fest

Nutzer des aktuellen Google-Webbrowsers Chrome (Version 97) können in den Einstellungen ab sofort nicht mehr die per Default gesetzten Suchmaschinen aus der Liste entfernen. Gleiches trifft auch auf das freie Chromium-Projekt zu, wie Reddit-User berichten.
Corona Warn App

Ob 2G oder 3G plus: Neue Version der Corona-Warn-App zeigt Status an

Die offizielle Corona-Warn-App des Bundes ist in einer neuen Version in der Lage, gültige Impf- oder Genesenenzertifikate sowie einen digitalen Testnachweis in einen Gesamtstatus zusammenzufassen. Das teilten die Betreiber der App, die SAP und Deutsche…
Social Media Commerce

Nebenbei einkaufen: Social Commerce wird zum Billiardengeschäft

Das Einkaufen auf Social-Media-Plattformen wie Instagram und TikTok wird bis 2025 weltweit 1,2 Bio. Dollar (2021: 492 Mrd. Dollar) erreichen, wie der Bericht "Why Shopping's set for a social Revolution" der Unternehmensberatung Accenture prognostiziert. Dies…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.