Categories: Cyber Security

von BVFIS Backoffice

Teilen

Categories: Cyber Security

von BVFIS Backoffice

Teilen

Vor der Rückkehr von REvil- alias Sodinokibi-Gang wird von Sicherheitsforschern gewarnt, auch wenn der neue Schädling derzeit noch keine Daten verschlüsselt. Grund für die Warnung ist eine im April entdeckte IT-Infrastruktur zum Verteilen des Trojaners. Obwohl bereits im Oktober 2021 Strafverfolgungsbehörden angaben, das REvil-Netzwerk offline genommen zu haben, stieß ein Forscher von Avast auf eine neue Version des Schädlings, basierend auf dem originalen Quellcode der REvil-Macher. Bewertet man alle Hinweise zusammen, ist davon auszugehen, dass schon bald wieder Dateien verschlüsselt und Lösegeldforderungen gestellt werden. Ransomware gelangt in der Regel über richtig gut gemachte Betrüger-E-Mails auf Computer. Ein Grund dafür, dass es immer wieder Opfer solcher E-Mails gibt: Ohne groß nachzudenken wird auf Links geklickt und Datenanhänge geöffnet. Wichtig: Auf der Website ID-Ransomware kann man prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Dieser Server erkennt das für derzeit über 1000 Ransomware-Varianten.

Den vollständigen Artikel finden Sie hier.

 

Das könnte Sie auch interessieren:

Alle zeigen
  • Ende August wurde vom DAX-Konzern Continental noch behauptet, den erfolgten Cyberangriff erfolgreich abgewehrt zu haben. Wie sich jetzt jedoch herausstellt, werden gestohlene Daten des Automobilzulieferers im Darknet für 50 Millionen Dollar zum Kauf angeboten. Der Datenklau wird zwar konzernintern in Zusammenarbeit mit externen Expertinnen und Experten weiterhin mit höchster Priorität untersucht, zu neuen Details will […]

    Weiterlesen
  • Nach offiziellen Angaben nimmt die Bedrohung durch Cyberkriminelle ständig zu. Dennoch vernachlässigt laut dem von der »Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK)« und des »Bundesamtes für Sicherheit in der Informationstechnik (BSI)« veröffentlichten Digitalbarometer 2022 mehr als jeder Vierte der Bürger in Deutschland grundlegende Maßnahmen für eine bessere IT-Sicherheit. 27 Prozent nutzen nach eigenen […]

    Weiterlesen
  • Datenleck bei Continental Obwohl der Continental-Konzern noch im August erklärte, eine Attacke der Cybergang Lockbit unter Kontrolle zu haben, wurden von Lockbit angeblich inzwischen etwa 40TByte an Daten veröffentlicht. So zumindest verlautet die Mitteilung auf der Erpresser-Website im Darknet. Die Daten sind jedoch nicht verlinkt. Es ist anzunehmen, dass die Verhandlungen zu Lösegeldzahlungen ergebnislos geblieben […]

    Weiterlesen
  • Nach einem Cyberangriff auf alle 600 Computer der Kreisverwaltung des Rhein-Pfalz-Kreises kann nicht mehr ausgeschlossen werden, dass vertrauliche Daten von Bürgern und Mitarbeitenden im Darknet veröffentlicht werden. Wie der Landrat Clemens Körner (CDU) am Montag in Ludwigshafen am Rhein mitteilte, hat sich die Angreifergruppe inzwischen bei der Kreisverwaltung gemeldet. Hierbei soll es sich um eine […]

    Weiterlesen