Perfider Angriff: Verschlüsselung durch Remote Ransomware

Perfider Angriff: Verschlüsselung durch Remote Ransomware

ID: 1717320
(PresseBox) - Gekidnappte Daten ? per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen.

Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt ? idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen ? stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware auf den eigenen Geräten erkennen lässt?

Das Phänomen Remote Ransomware

Leider ist das kein so seltenes Szenario. Und die Tatsache, dass man nicht selbst infiziert wurde, ist in der Tat als schlechtes Zeichen zu bewerten. Es häufen sich Fälle bei Anwendern, deren Daten aus der Ferne über das Internet verschlüsselt wurden. Durch Ransomware, die auf einem anderen Computer lief.

Eine Analogie zur Veranschaulichung: Man wird Opfer einer Malware-Attacke während ein USB-Laufwerk angeschlossen ist. Hat der PC Zugang zu den Daten auf dem Laufwerk via USB-Anschluss, kann es passieren, dass die Daten auf dem Computer und dem USB-Laufwerk verschlüsselt werden, selbst wenn das Schadprogramm nur auf dem Computer auftaucht. Das USB-Speichermedium wird betroffen, ist aber nicht befallen.

Der gleiche Effekt kann im lokalen Netzwerk bei Ransomware-Angriffen innerhalb eines Unternehmens passieren, bei denen ein einzelner infizierter Computer im Netzwerk am Ende Dateien auf allen Servern verschlüsselt, weil der Benutzer zufällig mit einem Konto mit weitreichendem Netzwerkzugriff angemeldet war. Am Ende sind viel Nutzer und Daten betroffen, auch wenn nur ein User und ein Computer infiziert sind.

Aber: besser verschlüsselt als entwendet



Es kann schlichtweg jede Ransomware sein, die so einen Schaden verursacht. Und genau da liegt das Problem ihrer Bekämpfung: wie funktioniert Dateien-verschlüsselnde Schadsoftware über das Internet und wie können Cyberkriminelle es zielgerichtet einsetzen?

Das geht so: Cyberkriminelle nutzen ihre eigenen Rechner oder einen gehackten PC, um den Computer des Opfers mit möglichst weitreichenden Rechten anzugreifen und sich selbst absichtlich mit irgendeiner netzwerkfähigen Ransomware zu infizieren. Die meisten modernen Ransomware-Typen beinhalten eine Funktion, jedes sichtbare Laufwerk zu finden und zu attackieren, wenn sie die Infektion ausrollen. Ziel ist natürlich maximaler Schaden, um zur Zahlung der Lösegeldsumme zu motivieren.

?Die größte Schwachstelle, Opfer von Cyberkriminalität ? ob remote oder via tatsächlich infiziertem Computer ? zu werden, ist nicht allein die kriminelle Energie der Betrüger. Oftmals hebeln Nutzer wirksame Sicherheitsmaßnahmen aktiv aus. Fast immer stecken Gründe der Bequemlichkeit dahinter, etwa das Ausschalten der aufwendigen Passworteingabe oder eine Deaktivierung von automatischen Updates. Dieses arglose Verhalten wird von Kriminellen unbarmherzig ausgenutzt, denn sie scannen rund um die Uhr das Internet nach verwundbaren Computern. Und sie werden diese finden?, erklärt Michael Veit, Security-Spezialist bei Sophos.

Sophos Tipps zum besseren Schutz vor Remote Ransomware:

Starke Passwörter verwenden, keines zweimal einsetzen, Passwort-Manager benutzen.

Keine Sicherheitsmaßnahmen aushebeln: Verbindung ist schlecht? Bitte nicht auf die Idee kommen, die Firewall auszuschalten oder den Router zu umgehen, um zu prüfen, ob hier die Verbindungsprobleme herrühren.

Anti-Schadsoftware einsetzen: Auch auf Servern. Besonders auf Servern. Auch wenn die Server mithilfe einer Firewall geschützt sind, deckt das nicht komplett ab. Besser eine doppelte Sicherung einbauen.

Wirksame Ransomware-Blocker nutzen, um Angriffe unschädlich zu machen. Das schützt, selbst wenn die Malware wie bei Remote-Attacken auf Fremdgeräten sind, die man nicht selbst kontrolliert.

Regelmäßige Backups anlegen und eine Kopie davon offline verwahren. Damit existiert eine weitgehend aktuelle Kopie der Daten, die nicht verschlüsselt werden können.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  MIFCOM Streambox und Streammaster: Davon träumt jeder Profi-Streamer Network Management System Market to reach a market size of $11.0 billion by 2024- KBV Research
Bereitgestellt von Benutzer: PresseBox
Datum: 25.04.2019 - 16:49 Uhr
Sprache: Deutsch
News-ID 1717320
Anzahl Zeichen: 4388

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 1347 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Perfider Angriff: Verschlüsselung durch Remote Ransomware"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Mehr Sicherheit im Berufsalltag mit ID-No.com: Bei Unfall am Arbeitsplatz sofort Notfall-Informationen abrufen ...
Laut DEKRA Arbeitsschutzreport gibt es jedes Jahr etwa 950.000 Arbeitsunfälle in Deutschland. Die Ursachen dafür sind unterschiedlich und werden am 28. April zum Welttag für Sicherheit und Gesundheit am Arbeitsplatz angesprochen. Welttag für Arbeitssicherheit Das Thema Arbeitssicherheit spielt i

IBS SAP Security Convention&SAP-Infotag ein voller Erfolg ...
Vom 13. bis 15. März veranstaltete die IBS Schreiber GmbH die IBS SAP Security Convention und den SAP-Infotag im Hotel Hafen Hamburg. Sowohl IBS als auch die Teilnehmer der Konferenz waren begeistert und freuen sich bereits auf das nächste Jahr. Rundum gelungene Veranstaltung ?Spannende Vorträge,

BRANDNEU bei Caseking: Kolink Citadel - das ideale Case für Stilbewusste, die starke PCs lieben ...
Der Gehäuse- und Zubehörspezialist Kolink präsentiert das brandneue Kolink Citadel, ein preiswertes Micro-ATX-Gehäuse, das trotz asketischem Design zahlreiche Features bietet. Der moderne Tower verfügt über ein Seitenteil aus getöntem Hartglas sowie eine edle Front im Aluminium-Design. Im Geh

TE Connectivity gibt SFF-TA-1002-kompatible Sliver-Kartenrandsteckverbinder bekannt ...
Die SFF-TA-1002-Pinbelegung unterstützt EDSFF, PCIe, OCP NIC und andere Standards. Die SFF-TA-1002-kompatiblen Steckverbinder von TE vereinen Pinbelegung und Geschwindigkeiten fragmentierter Technologien und ermöglichen ein einfaches Design sowie Multi-Sourcing. Sliver-Steckverbinder für


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z