Trend 2020: Ransomware nimmt es persönlich
ID: 1838218
Eine Einschätzung von John Shier, Senior Sicherheitsberater bei Sophos.
Die frühen Jahre von Ransomware lassen sich mit einer einfachen wechselseitigen Beziehung beschreiben: Man erhielt eine geschickt getarnte E-Mail, klickte auf einen Link oder öffnete einen Anhang und der Computer startete irgendwann den Binärcode der Erpressersoftware, die sämtliche Daten des Nutzers verschlüsselte. Der Wiederherstellungsprozess war recht einfach. Man stellte die Daten aus einem Backup wieder her oder man schickte den Erpressern die geforderten Bitcoins und erhielt im Austausch den Entschlüsselungscode. Doch im Laufe der Zeit fügten die Kriminellen Möglichkeiten zur Kommunikation mit den Opfern hinzu und die Angelegenheit wurde deutlich persönlicher. Diese Konversationen bietet einen dualen Effekt: Nicht nur die Kriminellen steigerten ihre Reputation als ?vertrauenswürdige? Gegner, auch Opfer bekamen teilweise die Möglichkeit, ihre Zahlmodi zu verhandeln.
Patient Null der neuen Ransomware-Methode: City of Johannesburg
Im Oktober 2019 gab die Ransomware-Szene einen kleinen Einblick, was sie noch im Köcher hat. Eine Gruppe, die sich selbst ?Shadow Kill Hackers? nennt, attackierte die Metropole City of Johannesburg und behauptete, Daten von dem kompromittierten System gestohlen zu haben. Der Unterschied hier besteht darin, dass die Angreifer überhaupt keine Dateien verschlüsselt haben. In diesem rein auf Persönliches abzielenden Angriff drohten die Kriminellen damit, finanzbasierte und persönliche Daten der Metropolbewohner zu veröffentlichen, wenn die Bezahlung (4 BTC) nicht innerhalb der Frist stattfände. Die City ließ die Forderung abblitzen und die Angreifer schwiegen. Trotzdem dauerte weniger als einen Monat, bis die neue Angriffsart von verschiedenen anderen Ransomware-Gruppierungen ebenfalls genutzt wurde.
Weitere Ransomware-Gruppen setzen sozialen Druck ein
Die Kriminellen hinter der Maze Ransomware (die sogar regelmäßig eigene Pressemeldungen veröffentlichen) fingen an, diese Taktik des Diebstahls als zusätzliche Drohkulisse in ihr Vorgehen einzubauen. Der erste Vorfall ereignete sich im November 2019, als die Maze-Truppe einen Teilbereich der gestohlenen Opferdaten veröffentlichte, und zwar in einer Demonstration von Macht und zusätzlichem sozialen Druck für die verweigerte Zahlung des Unternehmens. Seitdem sieht man die Maze-Akteure dieses Verhalten kontinuierlich anwenden. Auch andere bekannte Ransomware-Gruppen steigen peu a peu auf diesen Zug auf.
Neue Ära für Ransomware
Nun ist es heutzutage nicht ungewöhnlich, dass ein Opfer von Ransomware-Software damit erpresst wird, Lösegeld zu zahlen damit Daten nicht veröffentlicht werden. Sophos hat sogar einige Machenschaften analysiert, die den Zugang zu einem kompromittierten System dazu nutzen, Mitarbeiter gegen ihre eigenen Führungskräfte und IT-Abteilung auszuspielen. Auch hier wurde mit der Veröffentlichung von gestohlenen Mitarbeiterdaten gedroht, wenn das Unternehmen nicht mit den Erpressern verhandele und bezahle.
Ist diese Angriffsform mit hohem sozialem Druck profitabler als traditionelle Methoden? Für eine klare Einschätzung ist es noch etwas früh, denn diese Vorgehensweise hat eine neue Ransomware-Ära eingeläutet, in der sozialer Druck und Scham genutzt werden, um die Erfolgschancen für die Kriminellen zu erhöhen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 20.08.2020 - 09:21 Uhr
Sprache: Deutsch
News-ID 1838218
Anzahl Zeichen: 3724
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 953 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend 2020: Ransomware nimmt es persönlich"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
ROI in PIM-Projekten: Welchen Beitrag kann ein PIM-System zum Unternehmenserfolg leisten- ...
Der Return-on-Investment (ROI) beschreibt mitunter eine der wichtigsten Kennziffern zur Ermittlung der Relation zwischen Investition und tatsächlichem Gewinn. Entscheidend hierfür ist, ob die jeweilige Einzelinvestition den Unternehmenserfolg effizient steigern kann. Einen großen Wettbewerbsvorte
Up-to-date in unterbrechungsfreier Stromversorgung ...
Facility Manager und IT-Verantwortliche sehen sich im zunehmend digitalisierten Umfeld mit kontinuierlich wachsendem Datenaufkommen konfrontiert. Beim Betrieb von USV-Anlagen steigen die Anforderungen an die Leistungsdichte und den Wirkungsgrad. Die Modulon DPH 80/120, ein modulares, von der ROTON P
Neo4j bietet erste und einzig integrierte Graphdatenbank auf Google Cloud Platform ...
München, 19. August 2020 - Neo4j, führender Anbieter von Graphtechnologie, kündigt die Verfügbarkeit von Neo4j Aura for Google Cloud Platform als vollständig integrierten Graphdatenbank-Service im Google Cloud Marketplace an. Neo4j Aura? ist eine cloud-native Graphdatenbank, die speziell fü
Schutz von Kopf bis Fuß ? Reinraumprodukte der Marke METOCLEAN von Asmetec ...
Ob in Laboren, Krankenhäusern, Elektronikindustrien, Chemieindustrien uvm., die Firma Asmetec bietet mit der Marke METOCLEAN den optimalen Schutz für Mitarbeiter. Die Produkte von METOCLEAN haben einen hohen Qualitätsstandard und gewährleisten Sicherheit bei der Arbeit, sowohl in der Produktion




