Aktuelles, Branche, Studien - geschrieben von dp am Freitag, September 27, 2019 23:27 - noch keine Kommentare
kaspersky: 46 Prozent mehr Ransomware-Angriffe
Analyse fürs zweite Quartal 2019 weist mit „WannaCry“ altbekannten und berüchtigten Vertreter auf
[datensicherheit.de, 27.09.2019] Im zweiten Quartal 2019 haben die Experten von kaspersky nach eigenen Angaben „über 16.000 neue Ransomware-Varianten“ entdeckt – darunter auch acht neue Malware-Familien. Das entspricht demnach einer Verdoppelung der im selben Zeitraum 2018 entdeckten Anzahl neuer Erpresser-Schädlinge (7.620). Insgesamt seien zwischen April und Juni 2019 232.292 Nutzer durch Ransomware attackiert worden – dies entspreche einem Anstieg von 46 Prozent im Vergleich zum Vorjahreszeitraum (158.921). Der aktivste Malware-Typus im Untersuchungszeitraum sei immer noch „WannaCry“ gewesen. Die gute Nachricht sei: kaspersky biete Nutzern mit der Aktualisierung des „RakhniDecryptor“-Tools eine Möglichkeit, von den Ransomware-Schädlingen „Yatron“ und „FortuneCrypt“ verschlüsselte Daten wiederherzustellen. Das Entschlüsselungsprogramm sei ab sofort kostenfrei auf „Nomoreransom.org/de“ verfügbar.
Ransomware-Trojaner attackieren Privatnutzer wie Unternehmen
Ransomware-Trojaner hätten es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da diese Art digitaler Erpressungstechniken sehr effektiv eingesetzt werden könnten: Sie verschlüsselten Daten auf einem Computer und forderten anschließend einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten. Der Anstieg im zweiten Quartal 2019 veränderter Ransomware sowie das Aufkommen neuer Ransomware-Versionen sei ein „bedrohliches Zeichen für erhöhte kriminelle Aktivität“.
WannaCry: Fast ein Viertel aller Ransomware-Attacken verursacht
„WannaCry“ habe noch immer die meisten Angriffe auf sich vereint und fast ein Viertel (23 Prozent) aller Ransomware-Attacken im zweiten Quartal 2019 ausgemacht – jene Malware, welche im Mai 2017 für eine der schwerwiegendsten Cyber-Angriffe bis heute verantwortlich gewesen sei. Obwohl Microsoft schon zwei Monate vor dem Ausbruch dieser Ransomware-Epidemie einen Patch für sein Betriebssystem veröffentlicht habe, um die betroffenen Schwachstelle zu schließen, tauche „WannaCry“ auch heute noch „in the wild“, also im Netz, auf.
hacker:HUNTER: WannaCry-Fall im Rahmen neuer Cybercrime-Dokuserie verfilmt
kaspersky habe den „WannaCry“-Fall im Rahmen seiner neuen Cybercrime-Dokuserie „hacker:HUNTER“ verfilmt und zeige auf spannende und eindrückliche Weise, wie leicht Schwachstellen in IT-Systemen zu
Einfallstoren für gefährliche digitale Bedrohungen werden könnten. Die drei Episoden zu „WannaCry“ sollen ab der zweiten Oktoberhälfte 2019 sukzessive kostenfrei auf „tomorrowunlocked.com“ zur Verfügung gestellt werden.
Starker Anstieg neuer Ransomware-Modifikationen
Der nach „WannaCry“ aktivste Akteur im zweiten Quartal 2019 sei „Grandcrab“ mit einem Anteil von 13,8 Prozent weltweit gewesen – obwohl dessen Hintermänner versprochen hätten, diesen Schädling im zweiten Quartal 2019 nicht mehr verbreiten zu wollen. „Wir haben einen starken Anstieg neuer Ransomware-Modifikationen festgestellt – auch wenn ,Grandcrab‘ seit Anfang Juni nicht mehr aktiv verbreitet wurde. ,Grandcrab‘ gehörte lange Zeit bei Cyber-Kriminellen zu den beliebtesten Verschlüsselungsprogrammen und seit mehr als 18 Monaten zu den weltweit aktivsten Ransomware-Familien“, berichtet kaspersky-Sicherheitsforscher Fedor Sinitsyn.
GandCrab: Gutes Beispiel dafür, wie effektiv Ransomware sein kann
Aber selbst dessen Rückzug habe die Statistik nicht zum Positiven verändert, da es immer noch zahlreiche andere, weit verbreitete Trojaner im Ransomware-Bereich gebe. Sinitsyn: „Der Fall ,GandCrab‘ ist ein gutes Beispiel dafür, wie effektiv Ransomware sein kann – auch wenn die Entwickler ihre kriminellen Aktivitäten, weil offenbar zufrieden mit den erbeuteten Lösegeldbeträgen – eingestellt haben. Wir erwarten, dass neue Akteure ,GandCrab‘ ersetzen werden.“ Privatnutzer und Unternehmen sollten ihre Geräte entsprechend schützen, „indem sie regelmäßig Software-Updates installieren und eine zuverlässige Sicherheitslösung installieren“, rät Sinitsyn.
RakhniDecryptor: Kostenloses Entschlüsselungstool
kaspersky stellt mit dem aktualisierten „RakhniDecryptor“-Tool nach eigenen Angaben ein Entschlüsselungsprogramm für „Yatron“ und „FortuneCrypt“ zur Verfügung. „Yatron“ sei Teil eines Ransom-as-a-Service-Affiliate-Programms, dessen Entwickler wohl das berüchtigte „Eternal-Blue“- und das „DoublePulsar“-Exploit als Verbreitungstools der Malware einsetzten. „FortuneCrypt“ erscheine ungewöhnlicher, weil es mit dem „BlitzMax“-Compiler geschrieben worden sei, welches auf öffentlich verfügbaren Informationen basiere. Dessen Programmierungs-Framework sei speziell für Personen entwickelt worden, welche die ersten Schritte im Bereich Videospiel-Entwicklung machten.
Kaspersky-Tipps: IT-Sicherheitsmaßnahmen gegen Ransomware
- Betriebssysteme und verwendete Programme beziehungsweis Apps sollten stets auf dem aktuellen Stand sein, um neueste Sicherheitslücken zu schließen.
- Eine robuste Sicherheitslösung (wie z.B. „Kaspersky Security Cloud“) einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
- Den Lösegeldforderungen von Cyber-Kriminellen nicht nachkommen. Alles andere würde Cyber-Kriminelle lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gebe es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder freigeben.
- Immer Sicherungskopien aller Dateien durch regelmäßige Backups bereithalten, damit bei Verlust die Daten wieder hergestellt werden können – sowohl auf dem Gerät selbst als auch in der Cloud.
Weitere Informationen zum Thema:
NO MORE RANSOM!
Brauchen Sie Hilfe zum Entriegeln Ihres digitalen Lebens, ohne dabei Lösegeld zu zahlen*?
Tomorrow Unlocked auf YouTube, 25.09.2019
hacker:HUNTER „WannaCry – the Marcus Hutchins Story“ coming in October
kaspersky SECURELIST, Victor Chebyshev, Fedor Sinitsyn, Denis Parinov, Boris Larin, Oleg Kupreev, Evgeny Lopatin, 18.08.2019
IT threat evolution Q2 2019. Statistics
KASPERSKY lab, Oktober 2017
Kaspersky Security Network
kaspersky SECURELIST, 12.05.2017
WannaCry ransomware used in widespread attacks all over the world
datensicherheit.de, 26.09.2019
Sicherheitswarnung vor neuer Ransomware-Welle
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren