US-Regierung erklärt Ransomware den Kampf 

Avast News

Beitrag teilen

Ransomware-Angriffe sind weltweit auf dem Vormarsch. Von der Colonial Pipeline über JBS  – die Auswirkungen sind aktuell vor allem in den USA deutlich zu spüren und brachten dort die Treibstoff- und Fleischlieferungen für fast eine Woche zum Erliegen. Jetzt hat die US-Regierung Ransomware zur Chefsache gemacht.

Gleichzeitig hat die US-Regierung jedoch wichtige, noch nie dagewesene Gegenmaßnahmen als Reaktion auf diese Angriffe unternommen. Beispielsweise wurden die Gruppen, die hinter den Angriffen stecken, sehr schnell benannt und damit bloßgestellt. So wurde REvil/Sodinokibi als Drahtzieher hinter dem Angriff auf JBS identifiziert und Darkside für die Angriffe auf Colonial Pipeline.

US-Behörden holen Lösegeld zurück

Außerdem konnten die US-Behörden 2,7 Millionen Dollar des von Colonial Pipeline gezahlten Lösegelds in Höhe von insgesamt 4,4 Millionen Dollar zurückbeschaffen. Zusätzlich erfolgte eine zeitnahe Freigabe neuer Cybersecurity-Anforderungen für die Pipeline-Industrie. Darüber hinaus wurden die Generalstaatsanwaltschaften im ganzen Land vom US-Justizministeriums dazu aufgefordert, Ransomware-Angriffe auf der gleichen Ebene wie Terrorismusfälle zu priorisieren. Ferner gab die Regierung bekannt, das Thema auf der geplanten ersten internationalen Reise von Präsident Joe Biden bei jedem Treffen mit Partnern thematisieren zu wollen.

Ransomware-Angriffe gleich Prio wie Terrorismus

Überdies veröffentlichte Anne Neuberger, Deputy National Security Advisor for Cyber and Emerging Technology, ein Memo in dem sie Unternehmen dazu aufruft, die Bedrohung durch Ransomware ernst zu nehmen und konkrete Maßnahmen nennt, wie sie sich dagegen schützen können. In seinem aktuellen Blogbeitrag erklärt Christopher Budd, Global Senior Threat Communications Manager bei Avast, die Ereignisse des letzten Monats und zeigt auf, warum sich die Ransomware-Industrie aufgrund der Reaktionen der US-Regierung möglicherweise grundlegend ändern wird.

So haben die Maßnahmen bereits jetzt Auswirkungen auf Ransomware-Betreiber und können eine positive, neue Phase im Kampf gegen Erpressungssoftware einläuten. Zu den genauen Auswirkungen zählen unter anderem:

  • Sowohl die Darkside- als auch die REvil/Sodinokibi-Ransomware-Gruppe haben beispiellose Erklärungen abgegeben, in denen sie versuchen, sich von den Auswirkungen der Colonial Pipeline- bzw. JBS-Angriffe zu distanzieren.
  • Die Darkside-Gruppe hat die Kontrolle über ihre Infrastruktur und Zahlungssysteme verloren, was sie effektiv aus dem Geschäft drängt.
  • XSS und Exploit, zwei große Untergrund-Foren die Ransomware-Anzeigen hosten, verbieten diese nun. Dadurch wird es für Ransomware-Hersteller zukünftig schwieriger, ihre bösartigen Waren und Dienstleistungen zu verkaufen.
  • Einige der Partner von Darkside haben den Fall sogar zum „Hacker-Gericht“ gebracht, um dort zu versuchen, die verlorenen Gelder von Darkside wiederzuerlangen.

Zwar ist es noch zu früh, um zu sagen, ob die Maßnahmen eine dauerhafte Wirkung haben werden, aber sie sind vielversprechend.

Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen