Categories: Cyber Security

von BVFIS Backoffice

Teilen

Categories: Cyber Security

von BVFIS Backoffice

Teilen

Vor der Rückkehr von REvil- alias Sodinokibi-Gang wird von Sicherheitsforschern gewarnt, auch wenn der neue Schädling derzeit noch keine Daten verschlüsselt. Grund für die Warnung ist eine im April entdeckte IT-Infrastruktur zum Verteilen des Trojaners. Obwohl bereits im Oktober 2021 Strafverfolgungsbehörden angaben, das REvil-Netzwerk offline genommen zu haben, stieß ein Forscher von Avast auf eine neue Version des Schädlings, basierend auf dem originalen Quellcode der REvil-Macher. Bewertet man alle Hinweise zusammen, ist davon auszugehen, dass schon bald wieder Dateien verschlüsselt und Lösegeldforderungen gestellt werden. Ransomware gelangt in der Regel über richtig gut gemachte Betrüger-E-Mails auf Computer. Ein Grund dafür, dass es immer wieder Opfer solcher E-Mails gibt: Ohne groß nachzudenken wird auf Links geklickt und Datenanhänge geöffnet. Wichtig: Auf der Website ID-Ransomware kann man prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Dieser Server erkennt das für derzeit über 1000 Ransomware-Varianten.

Den vollständigen Artikel finden Sie hier.

 

Das könnte Sie auch interessieren:

Alle zeigen
  • Auf die IT-Systeme des Baustoffherstellers Knauf wurden Cyberangriffe gemeldet. Infolgedessen kommt es zu Beeinträchtigungen bei Bestellungen und Lieferungen. Teile des Systems wurden aus Sicherheitsgründen abgeschaltet, um forensische Untersuchungen daran vornehmen zu können. Per Handy und Teams sind die Mitarbeiter erreichbar, da auf E-Mails derzeit nicht reagiert werden kann. Es ist nicht bekannt, ob es sich […]

    Weiterlesen
  • Die Apetito AG in Rheine ist ein großer Essenslieferant für Seniorenheime, Kliniken, Schulen, Kitas, Unternehmen und den Einzelhandel. Im vergangenen Jahr erwirtschaftete das Unternehmen mit fast 12.000 Mitarbeiterinnen und Mitarbeitern einen Umsatz von mehr als einer Milliarde Euro. Derzeit sind die IT-Systeme der AG durch einen Cyberangriff lahmgelegt. Unklar ist momentan noch, wie massiv die […]

    Weiterlesen
  • Das „Grüne Netz“, das ausschließlich Parteimitgliedern offensteht, sowie die E-Mail-Konten auch führender Partei-Persönlichkeiten sind mehrfach Ziel von Hackerattacken geworden. Die Konten der Netz-Mitglieder sollen von dieser Attacke allerdings nicht betroffen sein. Aus Sicherheitsgründen wurde das „Grüne Netz“ zunächst vom Netz genommen, seit 13. Juni ist der Zugang wieder eingeschränkt möglich. Bereits am 30. Mai war […]

    Weiterlesen
  • Opfer eines Cyberangriffs wurde der Darmstädter Energieversorger Entega. Da die sogenannte kritische Infrastruktur, die von Entega durch Strom-, Gas- und Wassernetze bedient wird, gesondert geschützt ist, besteht keine Gefahr von Versorgungsausfällen. Von der Attacke betroffen sind die E-Mail-Konten der rund 2000 Mitarbeiterinnen und Mitarbeiter. Nach jetzigem Stand sollen auch keine Kundendaten gehackt worden sein. Experten […]

    Weiterlesen