Conti-Ransomware-Angriff im Live-Report
Conti-Ransomware im Live-Report

Fünf Tage auf Tuchfühlung mit der Conti-Ransomware: Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde. Mit dabei: Angriffsverhalten, technische Hintergründe und praktische Tipps für IT-Administratoren. Conti-Ransomware-Attacken, die vermehrt seit Mitte letzten Jahres ihr Unwesen treiben, sind ein eindrückliches Beispiel dafür, wie Cyberkriminelle mit moderner und ausgebuffter Technologie gezielt ihren Angriff planen und damit ihre Erfolgschancen stark verbessern, erfolgreich in Unternehmensnetzwerke einzudringen. In drei detaillierten Reports beschreibt das Sophos-Rapid-Response-Team eine reale Attacke und…

Mehr lesen

Cyberkriminalität hat sich 2020 spezialisiert
Eset_News

Betrügerische Impfversprechen dominieren das Spam-Aufkommen. ESET Threat Report: Ransomware wird für gezielte Angriffe genutzt. Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET jetzt veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ransomware gegen Unternehmen Ein Ergebnis des Reports: Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt. Hacker…

Mehr lesen

Decryptor für Fonix-Ransomware
Bitdefender_News

Bitdefender hat ein kostenloses Entschlüsselungstool (Decryptor) für Dateien, die mit Fonix und seinen Varianten verschlüsselt wurden, vorgestellt. Das Tool bietet Master-Schlüssel und eine Bare-Bones-Entschlüsselung mit der Möglichkeit, Dateien einzeln wiederherzustellen. Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv. Das infizierte PC-System benötigt für die Entschlüsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key-Datei. Daten auch einzeln entschlüsseln Nach erfolgten Download und Installation lassen sich…

Mehr lesen

Ransomware via Mitarbeiter-Geisterkonten
Nefilim-Ransomware Konten

Sophos Rapid Response Team berichtet von zwei Angriffen durch die Nefilim-Ransomware, bei denen Konten ausgeschiedener Mitarbeiter*innen für Angriffe missbraucht wurden. Sophos veröffentlicht neue Erkenntnisse über Angriffe, die von seinem Rapid Response Team untersucht wurden. Der Artikel „Nefilim Ransomware Attack Uses ‚Ghost‘ Credentials“ beschreibt, wie nicht überwachte Geisterkonten zwei Cyberattacken ermöglichte, von denen eine die Nefilim Ransomware betraf. Vier Wochen unbemerkt im System Nefilim, auch bekannt als Nemty Ransomware, kombiniert Datendiebstahl mit Verschlüsselung. Bei dem von Nefilim angegriffenen Ziel waren…

Mehr lesen

Cyber-Versicherungen in 2021
Cyber-Versicherungen

Cyber-Versicherungen: Während der Pandemie ist die Zahl von Cyberangriffen rapide angestiegen – ein besonders großes Risiko dabei ist Ransomware. Opfer der erpresserischen Software, die zuvor verschlüsselte, oftmals sensible Informationen erst gegen ein Lösegeld wieder freigibt, werden dabei sowohl Privatpersonen als auch öffentliche Einrichtungen oder Krankenhäuser. Dementsprechend steigt die Nachfrage nach Cyber-Versicherungen, zugleich aber auch die Schadenquote für Versicherer. René Schoenauer, Director Product Marketing EMEA bei Guidewire Software, dazu, wie die Versicherungsbranche 2021 diesen Entwicklungen Herr werden kann. Mehr Einfallstore…

Mehr lesen

Zweite Welle von DDoS-Erpressern

Das Sicherheitsunternehmen Radware warnt vor einer zweiten Welle von Ransom-Attacken durch eine Gruppe, die bereits im August 2020 aktiv war. In der letzten Dezemberwoche 2020 und der ersten Januarwoche 2021 wurden Radware-Kunden zum zweiten Mal Ziel dieser globalen DDoS-Kampagne. Diese erhielten neue Mails, die mit den Worten begannen: „Vielleicht haben Sie uns vergessen, aber wir haben Sie nicht vergessen. Wir waren damit beschäftigt, an profitableren Projekten zu arbeiten, aber jetzt sind wir zurück.“ Die zweite Welle nur an Nicht-Zahler…

Mehr lesen

0,4 Mill. Euro Schaden pro Unternehmen
Erpressung euro Ransomware Schaden

Eine von Sophos veröffentlichte Studie zum Thema Ransomware hat ergeben, dass über die Hälfte der in Deutschland befragten mittelständischen Unternehmen in den letzten zwölf Monaten Opfer von Ransomware waren und bei diesen Unternehmen im Durchschnitt über 400.000 Euro Schaden durch den Ausfall oder die Einschränkung des Geschäftsbetriebs entstand. Ein Kommentar von Michael Veit, Technology Evangelist bei Sophos. Ein Cyberangriff ist also nicht mehr, wie in vergangenen Jahrzehnten, die Ausnahme. Er ist heute die Regel und betrifft Organisationen aller Größen….

Mehr lesen

Emotet-Takedown:  Schlag gegen Cyberkriminalität
G Data News

Verschnaufpause für Unternehmen: Der Takedown des Emotet-Botnetzes ist ein empfindlicher Schlag gegen Cybercrime. Unternehmen sollten die so gewonnen Zeit nutzen, ihre Sicherheitsstrategie zu überprüfen. In einer koordinierten Aktion von nationalen und internationalen Ermittlungsbehörden ist das international operierende Botnetz hinter der Emotet-Malware zerschlagen worden. Damit ist die Infrastruktur hinter der Allzweckwaffe des Cybercrime nicht mehr funktional – und Unternehmen vorerst vor einer Infektion durch Emotet geschützt. Bereits erfolgte Infektionen sind auch nach der erfolgreichen Aktion nicht bereinigt. Wer eine Warnung…

Mehr lesen

Der Aufstieg der Ryuk Ransomware
Ryuk Ransomware Bitcoin

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall. Dies entspricht etwa einem Drittel aller Ransomware-Angriffe, die in diesem Quartal durchgeführt wurden. Die explosionsartige Zunahme von Ryuk hat zudem dazu geführt, dass die Gesamtzahl der im 3. Quartal 2020 gemeldeten Ransomware-Angriffe im Vergleich zum gleichen Zeitraum in 2019 um 40…

Mehr lesen

Forschung: Egregor-Ransomware zerlegt
Sophos News

Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ransomware: Maze’s heir apparent,” stützt sich auf mehrere Vorfälle, an denen Egregor seit September beteiligt war. Sophos-Forscher fanden dabei unter anderem: Unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verschiedener Urheber, die zeigen, wie sehr kriminelle RaaS-Kunden ihre Angriffsansätze variieren können und damit einen Abwehrschutz schwieriger machen Ähnlichkeiten mit Maze Ransomware, wie z. B. die Verwendung der ChaCha- und…

Mehr lesen

GermanEnglish