Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 17, 2019 23:41 - noch keine Kommentare
Hinter Bewerbungen versteckt: Sodinokibi-Ransomware
Macher nutzen offenbar gleiche Infrastruktur wie zuvor bei „GandCrab“
[datensicherheit.de, 17.07.2019] Laut einer aktuellen Warnung von G DATA wird derzeit eine neue Ransomware-Familie über gefälschte Bewerbungen verteilt. Die Macher nutzten offenbar die gleiche Infrastruktur wie zuvor bei „GandCrab“. Demnach greifen Cyber-Kriminelle „gezielt Personalabteilungen in Deutschland mit einer Variante der ,Sodinokibi‘-Ransomware an“. Seit dem 16. Juli 2017 verschickten Angreifer entsprechende E-Mails, die angeblich Bewerbungen enthielten. Als Namen der vermeintlichen Bewerberinnen seien derzeit „Sandra Schneider“, „Sabine Lerche“ und „Martina Peters“ im Umlauf.
Verwendete Namen werden sich wohl schnell ändern
Bei schnelllebigen Ransomware-Kampagnen sei allerdings zu erwarten, dass sich die verwendeten Namen schnell änderten, um den Erfolg der Angriffe zu erhöhen.
Ransomware werde immer wieder über zum Teil professionell aussehende Bewerbungen verteilt, mittlerweile sogar häufig auf konkret bei einem Unternehmen ausgeschriebene Stellen.
Erpresser fordern umgerechnet rund 1.300 Euro Lösegeld
Karsten Hahn, Sicherheitsexperte bei G DATA, erklärt: „Die ,Sodinokibi‘-Ransomware hat sich in kurzer Zeit zu der fünfthäufigsten Ransomware-Familie entwickelt. Offenbar verwendet das Team dahinter die gleiche Taktik bei der Verbreitung der Spam-Mails wie zuvor bei ,GandCrab‘.“
Die Erpresser forderten einen Betrag von 0,16 „Bitcoin“. Das entspreche derzeit in rund 1.300 Euro. Nach einer Woche verdoppele sich der zu zahlende Betrag.
Gleiche Infrastruktur wie beim Verschlüsselungstrojaner GandCrab
Die „Sodinokibi“-Ransomware, auch unter den Namen „Sodin“ und „REvil“ bekannt, sei erst seit kurzer Zeit aktiv.Die Cyber-Kriminellen verwendeten momentan die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner „GandCrab“. Diese hätten aber unlängst angekündigt, sich aus dem Geschäft zurückziehen zu wollen.
Mittels KI-Technologie Malware-Samples aufspüren und unschädlich machen
Kunden von G DATA seien durch mehrere Technologien vor dem Angriff geschützt – mittels KI-Technologie könnten leicht veränderte Malware-Samples schnell aufgespürt und unschädlich gemacht werden.
Das betreffende Anti-Ransomware-Modul biete noch einen zusätzlichen Schutz – es springe ein, wenn ohne ersichtlichen Grund Dateien auf der Festplatte verschlüsselt werden sollen, und stoppe die Infektion.
Weitere Informationen zum Thema:
datensicherheit.de, 03.07.2019
„Sodin“: Neue Ransomware installiert sich ohne Nutzerinteraktion
datensicherheit.de, 08.11.2018
Ransomware „GandCrab“ hebelt Virenschutzprogramme aus
Aktuelles, Experten - Nov 28, 2024 19:24 - noch keine Kommentare
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
weitere Beiträge in Experten
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
- Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
Aktuelles, Branche - Nov 28, 2024 19:24 - noch keine Kommentare
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
weitere Beiträge in Branche
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
- Marco Eggerling gibt CISO-Tipps für effektive E-Mail-Sicherheit
- Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren