Digital 71 Opfer seit September: Forscher warnen vor Ransomware Egregor

11:45  26 november  2020
11:45  26 november  2020 Quelle:   msn.com

ThunderX: Sicherheitsforscher machen neue Ransomware unschädlich

  ThunderX: Sicherheitsforscher machen neue Ransomware unschädlich Das ging schnell: Nur wenige Wochen nach dem erstmaligen Auftauchen ist die neue Ransomware ThunderX unschädlich gemacht worden. Grund war ausgerechnet ein Bug bei dem Trojaner. Erst seit Ende August 2020 treibt die Ransomware ThunderX ihr Unwesen. Der Verschlüsselungstrojaner greift Windows-Systeme an. Um die nach einer erfolgreichen Attacke verschlüsselten Dateien wieder freizubekommen, müssen betroffene Nutzer ein Lösegeld bezahlen. Zuletzt hatte sich ThunderX rasant verbreitet. Jetzt scheint es mit der Cyber-Karriere des Trojaners aber schon wieder vorbei zu sein – und dafür ist ausgerechnet ein Bug verantwortlich.

Forscher warnen vor Ransomware : Digital-Kameras können gehackt werden! Wäre dies die Ransomware eines kriminellen Hackers und nicht eines Sicherheitsexperten, könnten Nutzer mit Lösegeldforderungen konfrontiert werden, um diese Blockade wieder loszuwerden.

„Seit Mitte September 2015 hat sich die Bedrohungslage durch Ransomware deutlich verschärft“, heißt es beim Bundesamt für Denn oft lässt sich Ransomware von den Schutzprogrammen gar nicht erst aufspüren. Die Schadprogramme kommen über altbekannte Wege auf die Computer ihrer Opfer .

ransomeware-shutterstock-carlos-amarillo-800 © DEFAULT_CREDIT ransomeware-shutterstock-carlos-amarillo-800 Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären.

Der Cybersicherheitsanbieter Digital Shadows hat die Aktivitäten der erstmals im September entdeckten Ransomware Egregor analysiert. Die in erster Linie gegen Organisationen und Unternehmen eingesetzte Erpressersoftware fand seitdem mindestens 71 Opfer in 19 Ländern weltweit. Darunter sind auch namhafte Unternehmen wie der Buchhändler Barnes & Noble und die Spieleentwickler Ubisoft und Crytek.

Ransomware-Bande erpresst Ubisoft und Crytek

  Ransomware-Bande erpresst Ubisoft und Crytek Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen - Ubisoft und Crytek - erhalten hat. Erpressungsversuch gegen die Gaming-Anbieter Ubisoft und Crytek. Daten, die angeblich von beiden Unternehmen stammen, wurden am Dienstag auf dem Darknet Webportal der Ransomware-Bande Egregor veröffentlicht. Einzelheiten darüber, wie die Egregor-Bande an die Daten gelangt ist, bleiben unklar.

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten

Erpresser verschlüsseln die Computer ihrer Opfer und sabotieren so selbst Krankenhäuser. Nun sind auch Macs nicht mehr sicher. Tipps gegen Ransomware . Der Hersteller von Transmission warnt inzwischen vor dieser Version und bietet eine nicht verseuchte an, die Version 2.92.

Die Forscher gehen davon aus, dass dies erst der Anfang einer möglicherweise langen Karriere der Ransomware Egregor ist. „Der Grad der Perfektion ihrer Angriffe, die Anpassungsfähigkeit an die Infizierung eines so breiten Spektrums von Opfern und die deutliche Zunahme ihrer Aktivitäten lassen vermuten, dass die Egregor-Ransomware-Betreiber ihre Malware schon seit einiger Zeit entwickeln und sie erst jetzt (bösartig) einsetzen“, sagte Lauren Palace, Analystin bei Digital Shadows.

Zum Erfolg von Egregor soll auch das Verschwinden der Ransomware Maze beigetragen habe. „Angesichts ihrer ausgefeilten technischen Fähigkeiten, die die Analyse von Malware erschweren und auf eine Vielzahl von Organisationen abzielen, können wir nur zu dem Schluss kommen, dass die Egregor-Erpresser wahrscheinlich auch in Zukunft fortbestehen und ein immer größeres Risiko für Organisationen darstellen wird“, ergänzte Palace.

Ransomware traf eine Grafschaft in Georgia. Das hat die Stimmabgabe nicht gestoppt.

 Ransomware traf eine Grafschaft in Georgia. Das hat die Stimmabgabe nicht gestoppt. Ein Landkreis in Georgia hat nach der Ausbreitung einer Ransomware-Infektion auf einen Teil seiner Wahlabteilung wieder einige Briefwahlunterschriften mit Papier-Backups und nicht mit einem Online-System abgeglichen. © Bereitgestellt von NBC News Wahlhelfer in Hall County haben seitdem einen Rückstand an Briefwahlzetteln festgestellt, sagten Staatsbeamte, und es bestehe keine Gefahr, dass sich die Ransomware auf Systeme erstreckt, die zum Abgeben oder Zählen von Stimmen verwendet werden.

Jakub Kroustek hat als Sicherheitsforscher bei AVG wirklich schon viel gesehen, aber das war auch ihm neu: Beim Abklappern der „Honeypots“, mit denen er Schadprogramme anlockt, stolperte Jakub über eine Ransomware , die die Daten seiner Opfer aus pädagogischen Motiven verschlüsselt.

Davor warnen das UN-Umweltprogramm (UNEP) und das International Livestock Research Institute (ILRI) in einem Bericht. "Während viele auf der Welt von Covid-19 überrascht waren, waren wir, die über Tierkrankheiten forschen , es nicht", sagte Delia Randolph, eine Veterinär-Epidemiologin beim


Video: iPhone-Nutzer verärgert: Apple zeigt Werbung im Smartphone-Menü an (SAT.1)

Da Egregor noch nicht vollständig erforscht ist, ist den Forschern zufolge auch noch nicht klar, wie die Hintermänner in die Netzwerke ihrer Opfer eindringen. Der Code der Schadsoftware sei stark verschleiert, und zwar in einer Art, die es gezielt Sicherheitsexperten erschwere, die Malware vollständig zu analysieren. Trotzdem geht Digital Shadows davon aus, dass sich Egregor über Phishing-E-Mails verbreitet.

Darüber hinaus folge Egregor dem Beispiel anderer Ransomware-Familien. Um den Druck auf die Opfer zu erhöhen, verschlüssele die Schadsoftware nicht nur Dateien im Netzwerk, sondern ziehe zuvor auch unverschlüsselte Kopien ab, um mit deren Veröffentlichung zu drohen. In einigen Fällen würden sogar zusammen mit der Lösegeldforderung Auszüge aus diesen Daten veröffentlicht, um die Ernsthaftigkeit der Forderung zu unterstreichen.

FBI, andere Behörden warnen vor "drohender Bedrohung durch Cyberkriminalität" für US-Krankenhäuser

 FBI, andere Behörden warnen vor Bundesbehörden warnen vor "einer zunehmenden und unmittelbar bevorstehenden Bedrohung durch Cyberkriminalität" für US-Krankenhäuser und Gesundheitsdienstleister, einschließlich sogenannter "Ransomware" -Angriffe. © Bereitgestellt von NBC News Die Warnungen lauteten in einem am Mittwoch veröffentlichten Bericht , und die Behörden sagen, dass Gesundheitsdienstleister Vorsichtsmaßnahmen treffen sollten, um ihre Systeme zu schützen.

Forscher warnen vor autonomen Kampfmaschinen. 28.07.2015, 17:10 Uhr | dpa, t-online.de. "Atlas"-Roboter der US-Firma Boston Dynamics bei einem Wettbewerb der Pentagon-Forschungsabteilung Darpa: Das US-Verteidigungsministerium interessiert sich seit Jahren für militärisch nutzbare Roboter.

Friedensforscher mahnen die Bundesregierung angesichts drohender negativer Folgen der Corona-Pandemie zu mehr Einsatz für globale Lösungen. Gerade in

Obwohl die Opfer sehr breit gestreut sind, fanden die Forscher von Digital Shadows doch ein Muster bei der Verbreitung von Egregor. Mehr als ein Drittel der Angriffe richtete sich gegen Hersteller von Industrieprodukten. Außerdem ist die Mehrheit der Opfer in den USA ansässig.

Kürzlich traf es allerdings den chilenischen Handelskonzern Cencosud. Bei diesem Angriff präsentierten die Hintermänner zudem eine neue Funktion von Egregor: Im Fall von Cencosud wurde die Lösegeldforderung nicht nur auf Bildschirmen ausgegeben, sondern auch auf allen im Netzwerk verfügbaren Druckern. Als Folge tauchten die Forderungen auch Quittungsdruckern an Kassen des Handelsunternehmens auf – für die Öffentlichkeit sichtbar.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jetzt registrieren und Aufzeichnung ansehen.

Ransomware Task Force gegründet .
Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. Eine Gruppe aus 19 Sicherheitsfirmen, Tech-Unternehmen und Non-Profit-Organisationen, angeführt von großen Namen wie Microsoft, Citrix und McAfee, hat am Montag Pläne zur Bildung einer neuen Koalition bekannt gegeben, um der steigenden Bedrohung durch Ransomware zu begegnen.

usr: 1
Das ist interessant!