Palo Alto Networks hat zusammen mit seinem Malware-Analyseteam Unit 42 erste Forschungsergebnisse zu neuen Ransomware-Gruppen vorgestellt: BlueSky Ransomware und Cuba Ransomware. Das sind die Hauptziele der Angreifer.
BlueSky Ransomware ist eine neue Ransomware-Familie, die moderne Techniken einsetzt, um die Sicherheitsabwehr zu umgehen. Unit 42 fand Code-Fingerprints von Ransomware-Samples, die mit der Conti-Ransomware-Gruppe in Verbindung gebracht werden können. BlueSky ähnelt auch stark der Babuk Ransomware.
BlueSky zielt hauptsächlich auf Windows-Hosts ab und nutzt Multithreading, um Dateien auf dem Host zu verschlüsseln und so die Verschlüsselung zu beschleunigen.
Den vollständigen Blog-Beitrag finden Sie hier.
Cuba & BlueSky Ransomware
Nach Angaben des FBI hat die Cuba Ransomware-Bande (auch bekannt als Tropical Scorpius entsprechend der Namenskonvention von Unit 42) mindestens 43,9 Millionen US-Dollar durch Lösegeldzahlungen eingenommen und mindestens 74 Millionen US-Dollar gefordert. Die Ransomware setzt auf doppelte Erpressung und verfügt über eine Leak-Site, die einen bezahlten Bereich enthält, in dem die Erpresser Leaks freigeben, die an eine interessierte Partei verkauft wurden.
Der jüngste Unit 42 Ransomware Threat Report enthält Beobachtungen von Cuba Ransomware, die sich auf 33 Organisationen auswirkt – mit insgesamt 60 Organisationen, die seit dem ersten Auftauchen der Gruppe im Jahr 2019 auf ihrer Leak-Site exponiert sind. Von den 60 Opfern, die auf der Cuba Ransomware-Leak-Site aufgeführt sind, befanden sich 40 in den USA – 66 Prozent der Gesamtzahl der mutmaßlich betroffenen Organisationen.
Mehr bei PaloAltoNetworks.com
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.