Categories: Cyber Security

von Vorstand

Teilen

Categories: Cyber Security

von Vorstand

Teilen

Vor der Rückkehr von REvil- alias Sodinokibi-Gang wird von Sicherheitsforschern gewarnt, auch wenn der neue Schädling derzeit noch keine Daten verschlüsselt. Grund für die Warnung ist eine im April entdeckte IT-Infrastruktur zum Verteilen des Trojaners. Obwohl bereits im Oktober 2021 Strafverfolgungsbehörden angaben, das REvil-Netzwerk offline genommen zu haben, stieß ein Forscher von Avast auf eine neue Version des Schädlings, basierend auf dem originalen Quellcode der REvil-Macher. Bewertet man alle Hinweise zusammen, ist davon auszugehen, dass schon bald wieder Dateien verschlüsselt und Lösegeldforderungen gestellt werden. Ransomware gelangt in der Regel über richtig gut gemachte Betrüger-E-Mails auf Computer. Ein Grund dafür, dass es immer wieder Opfer solcher E-Mails gibt: Ohne groß nachzudenken wird auf Links geklickt und Datenanhänge geöffnet. Wichtig: Auf der Website ID-Ransomware kann man prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Dieser Server erkennt das für derzeit über 1000 Ransomware-Varianten.

Den vollständigen Artikel finden Sie hier.

 

Das könnte Sie auch interessieren:

  • Gemäß den Angaben des Bundeskriminalamts (BKA) wurden im vergangenen Jahr fast 139.000 kriminelle Cyberangriffe registriert. Dies stellt einen Rückgang um 6,5 Prozent im Vergleich zum Vorjahr dar. Dennoch liegt die Gesamtzahl wieder bei mehr als 130.000, ein Wert, der erstmals im Jahr 2020 im Zusammenhang mit der Coronapandemie erreicht worden war. Die damit zusammenhängenden Schäden […]

  • Mit der schnell zunehmenden Verbreitung von Bezahl-Apps nehmen auch die Hackerangriffe auf Smartphones in gleichem Maße zu – so lautet das Ergebnis einer Analyse von» Lexis Nexis Risk Solutions« mit dem Namen »Global State of Fraud and Identity Report«. Besonders bei der Abwicklung von finanziellen Transaktionen über Mobilgeräte nutzen die Angreifer mobile Apps als Einfallstor. […]

  • Vor einer Ransomware mit Namen »Royal« warnt aktuell das US-Ministerium für Gesundheitspflege und Soziale Dienste (US Department of Health and Human Services/HHS). Schon seit September 2022 wird das immer häufigere Auftreten dieser Erpressersoftware vor allem im Zusammenhang mit Einrichtungen des Gesundheitswesens beobachtet und kann somit als ernste Bedrohung in diesem Bereich gesehen werden. Hinter »Royal« […]

  • Ende August wurde vom DAX-Konzern Continental noch behauptet, den erfolgten Cyberangriff erfolgreich abgewehrt zu haben. Wie sich jetzt jedoch herausstellt, werden gestohlene Daten des Automobilzulieferers im Darknet für 50 Millionen Dollar zum Kauf angeboten. Der Datenklau wird zwar konzernintern in Zusammenarbeit mit externen Expertinnen und Experten weiterhin mit höchster Priorität untersucht, zu neuen Details will […]