Connect with us

Deutsch

Diese neue Ransomware verschlüsselt Ihre Daten und macht auch einige böse Bedrohungen aus

Published

on

Cyberkriminelle verbreiten bei Angriffen gegen Opfer eine neue Form von Ransomware, bei der sie nicht nur das Netzwerk verschlüsseln, sondern auch Drohungen aussprechen, um Distributed-Denial-of-Service-Angriffe (DDoS) zu starten und Mitarbeiter und Geschäftspartner zu belästigen, wenn kein Lösegeld gezahlt wird .

Die Yanluowang genannte Ransomware wurde von Cybersicherheitsforschern des Symantec Threat Hunter-Teams von Broadcom Software entdeckt, als sie einen versuchten Cyberangriff gegen eine unbekannte große Organisation untersuchten.

Obwohl der Angriffsversuch nicht erfolgreich war, enthüllte die Untersuchung eine neue Form von Ransomware. Es gab auch Einblicke, wie einige Cyberkriminelle versuchen, Angriffe effektiver zu machen – in diesem Fall mit der Androhung zusätzlicher Angriffe.

SEHEN: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht)

Yanluowang hinterlässt eine Lösegeldforderung, in der sie dem Opfer mitteilt, dass sie mit Ransomware infiziert wurde, und fordert sie auf, eine Kontaktadresse zu kontaktieren, um eine Lösegeldzahlung auszuhandeln. Der Hinweis warnt die Opfer davor, die Polizei, das FBI oder die Behörden zu kontaktieren und sich nicht an ein Cybersicherheitsunternehmen zu wenden – es wird impliziert, dass das Opfer seine Daten nicht zurückbekommt, wenn es dies tut.

Aber die Cyberkriminellen hinter Yanluowang gehen mit ihren Drohungen noch weiter und schlagen vor, dass sie DDoS-Angriffe gegen das Opfer starten, wenn das Opfer Hilfe von außen ruft – und ihre Websites mit so viel Verkehr überflutet, dass sie abstürzen – und sie werden es schaffen Anrufe an Mitarbeiter und Geschäftspartner. Sie schlagen auch vor, dass das Opfer, wenn es nicht kooperiert, mit zusätzlichen Angriffen zurückkehrt oder sogar die verschlüsselten Daten löscht, damit sie für immer verloren sind.

“Es ist schwer zu sagen, ob dies eine echte Bedrohung ist. Es stimmt jedoch mit Sicherheit mit dem überein, was wir von anderen Ransomware-Akteuren sehen, die sich bedroht fühlen, wenn Opfer Strafverfolgungsbehörden anrufen oder Informationen an Dritte weitergeben”, sagte Dick O’ Brien, Chefredakteur bei Symantec, sagte ZDNet.

Es ist noch unklar, wie sich die Cyberkriminellen Zugang zum Netzwerk verschafften, aber die Forscher deckten den Angriff auf, nachdem sie die verdächtige Verwendung von AdFind, einer legitimen Befehlszeile im Active Directory-Abfragetool, identifiziert hatten.

Dieses Tool wird oft von Ransomware-Angreifern missbraucht und als Aufklärungstechnik verwendet, um Active Directory auszunutzen und zusätzliche Möglichkeiten zu finden, sich heimlich im Netzwerk zu bewegen, mit dem ultimativen Ziel, Ransomware bereitzustellen.

In diesem Fall versuchten die Angreifer nur wenige Tage nach der Identifizierung der verdächtigen Aktivität Ransomware einzusetzen – und letztendlich wurde der versuchte Ransomware-Angriff verhindert, weil die verräterischen Anzeichen eines Angriffs erkannt und blockiert wurden.

ZDNet empfiehlt

Die beste Cyberversicherung

Die beste Cyberversicherung

Die Cyber-Versicherungsbranche wird wahrscheinlich zum Mainstream werden und ist ein einfacher Kostenfaktor für die Geschäftstätigkeit. Hier sind einige Optionen, die Sie in Betracht ziehen sollten.

Weiterlesen

Nichtsdestotrotz ist das Auftauchen einer weiteren neuen Ransomware-Gruppe, insbesondere einer, die zusätzliche Bedrohungen ausübt, um Opfer zur Zahlung von Lösegeld zu zwingen, eine unerwünschte Entwicklung.

SEHEN: BYOD-Sicherheitswarnung: Sie können nicht alles sicher mit persönlichen Geräten erledigen

Die Ransomware scheint noch in Arbeit zu sein, so dass sie in Zukunft effektiver werden könnte. Es gibt jedoch Schritte, die Unternehmen unternehmen können, um ihre Unternehmen vor dieser Bedrohung und anderen Formen von Ransomware zu schützen.

„Im Großen und Ganzen sollten sie eine Defense-in-Depth-Strategie verfolgen, die mehrere Erkennungs-, Schutz- und Härtungstechnologien verwendet, um das Risiko an jedem Punkt der potenziellen Angriffskette zu mindern“, sagte O’Brien.

“Nur RDP zulassen [Remote Desktop Protocol] von bestimmten bekannten IP-Adressen. Wir raten auch dazu, eine ordnungsgemäße Prüfung und Kontrolle der Nutzung von Administratorkonten zu implementieren”, fügte er hinzu.

Andere Maßnahmen, die Unternehmen zum Schutz vor Ransomware und anderen Cyberangriffen ergreifen können, umfassen die schnellstmögliche Anwendung von Sicherheitspatches, damit Cyberkriminelle keine bekannten Schwachstellen ausnutzen können, um auf das Netzwerk zuzugreifen. Unternehmen sollten Benutzer auch mit Multi-Faktor-Authentifizierungstools ausstatten, damit es für Cyberkriminelle schwieriger ist, gehackte Benutzernamen und Passwörter auszunutzen.

MEHR ZU CYBERSICHERHEIT

Continue Reading

Copyright © 2021 Meta Mag Inc.