BeforeCrypt Blog

News Week: 28. Juli bis 3. August 2025

Remote-Code-Ausführung in PaperCut-Software weckt Interesse von Ransomware-Banden Eine kürzlich gepatchte Remote-Code-Ausführungs-(RCE)-Schwachstelle in PaperCut NG/MF (CVE-2023-2533) wird nun aktiv ausgenutzt, was CISA dazu veranlasst, sofortiges Handeln zu fordern. Der Fehler ermöglicht es Angreifern, Sicherheitseinstellungen zu ändern oder beliebigen Code auszuführen, wenn ein authentifizierter Administrator auf einen manipulierten Link klickt, oft über Cross-Site Request Forgery (CSRF). Obwohl […]

News Week: 21. Juli bis 27. Juli 2025

Über 1.000 CrushFTP-Server Zero-Day-Exploit- und Ransomware-Bedrohungen ausgesetzt Mehr als 1.000 CrushFTP-Server sind weiterhin anfällig für eine kritische Zero-Day-Schwachstelle, wodurch sie dem Risiko von Entführungsversuchen und Datenschutzverletzungen ausgesetzt sind. Das Problem, das als CVE-2025-54309 verfolgt wird, rührt von einer unsachgemäßen AS2-Validierung her und betrifft alle Versionen unter 10.8.5 und 11.3.4_23. Obwohl bereits ein Fix veröffentlicht wurde, […]

News Week: 14. Juli bis 20. Juli 2025

Interlock-Ransomware nutzt FileFix und RDP in neuer Angriffswelle Die Interlock-Ransomware hat kürzlich eine heimlichere Angriffsmethode namens FileFix übernommen, um Remote-Access-Trojaner (RATs) auf die Systeme der Opfer zu bringen. Diese Methode manipuliert Windows-Elemente wie den Datei-Explorer, um Benutzer dazu zu bringen, getarnte PowerShell-Befehle einzufügen, die dann Malware herunterladen, die auf Plattformen wie trycloudflare.com gehostet wird. Nach […]

News Week: 7. Juli bis 13. Juli 2025

Chinesischer Staatsbürger in Italien wegen Verbindungen zur Silk Typhoon Cyberespionage verhaftet Ein chinesischer Staatsbürger wurde Anfang des Monats am Mailänder Flughafen Malpensa unter dem Verdacht der Verbindungen zu Silk Typhoon, einer staatlich unterstützten Hackergruppe, die auch als Hafnium bekannt ist, verhaftet. Der 33-jährige Verdächtige, Xu Zewei, wurde aufgrund eines internationalen Haftbefehls der USA festgenommen und […]

Scattered Spider Ransomware

Die Bedrohung verstehen: Ein Blick auf Scattered Spider Ransomware Die Ransomware-Variante Scattered Spider Ransomware, die ursprünglich im Herbst 2018 gemeldet wurde, stellt weiterhin eine Bedrohung mit mittlerem Risiko in der digitalen Landschaft dar. Sie zielt hauptsächlich auf Windows-Betriebssysteme ab und war 2018 maßgeblich an einem Angriff auf die Netzwerkinfrastruktur der Carabinieri und einem gemeldeten Cyberangriff […]

News Week: 30. Juni bis 6. Juli 2025

Ransomware-Angriff auf Radix betrifft Schweizer Regierungsstellen Eine Ransomware-Kompromittierung, die sich gegen die Schweizer Non-Profit-Organisation Radix richtete, hat sensible Daten mehrerer Bundesbehörden kompromittiert. Der Angriff wurde von der Sarcoma-Gruppe durchgeführt, die Phishing-Taktiken, veraltete Schwachstellen und insbesondere den Zugriff über das Remote Desktop Protocol (RDP) nutzte, um in das System einzudringen. Nach dem Diebstahl und der Verschlüsselung […]

Lynx-Ransomware

Lynx-Ransomware: Der versteckte Räuber Die Lynx-Ransomware wurde erstmals im November 2020 gemeldet und stellt seitdem eine erhebliche Bedrohung dar. Zu den namhaften Opfern dieser Ransomware gehört der kanadische Gesundheitsdienstleister „LifeLabs“, was zu einer vorübergehenden Aussetzung seiner Dienste führte. Bei einem anderen Vorfall fiel die bulgarische Nationale Einnahmenagentur (NRA) dieser Ransomware zum Opfer, was zu der […]

Führende Cyber-Versicherungsexperten versammeln sich beim finlex Summit 2025: BeforeCrypt teilt Expertise

Stellen Sie sich Folgendes vor: Es ist Dienstag, 3 Uhr morgens. Ihre Produktionssysteme sind eingefroren. Ein Totenkopf mit gekreuzten Knochen füllt jeden Computerbildschirm in Ihrer Einrichtung. Ihre 150 Mitarbeiter können nicht arbeiten. Ihre Kunden rufen an. Und eine Nachricht fordert 2,5 Millionen Dollar in Bitcoin, um alles zu entsperren. Dies ist kein Albtraum – es […]

Interlock-Ransomware

Das Mitte 2019 entdeckte InterLock-Ransomware hat sich als heimtückische Cyber-Bedrohung herauskristallisiert. Der Risikofaktor dieser Ransomware-Variante bleibt insbesondere für Windows-Nutzer hoch. Im März 2020 traf es mehr als 50 Schulbezirke in den USA und verursachte langfristige Schäden. Ein weiterer aufsehenerregender Vorfall ereignete sich im selben Monat, als das Netzwerk von Human Rights Watch infiltriert und deren […]

SilentRansomGroup

Entschlüsseln Sie die Geheimnisse von SilentRansomGroup: Eine aufstrebende Bedrohung in der Ransomware-Landschaft Erstmals Anfang 2023 identifiziert, hat SilentRansomGroup in Cybersicherheitskreisen rasch Aufmerksamkeit als bemerkenswerter Bedrohungsakteur erlangt, der hochentwickelte Verschlüsselungstechniken einsetzt. Ihre Malware-Kampagnen haben weltweit verschiedene Branchen ins Visier genommen, was sie zu einem mittleren bis hohen Risiko für Organisationen macht, die ihre kritischen Daten schützen […]

Monti Ransomware

Monti Ransomware: Der Neuling, der alarmierende Bedrohungen darstellt Monti Ransomware, erstmals im September 2021 identifiziert, ist eine sich rasch entwickelnde Cyberbedrohung, die auf Windows-basierte Systeme abzielt. Die relativ neue, aber hochriskante Ransomware-Variante hat bereits Schlagzeilen gemacht, indem sie bedeutende Einrichtungen angegriffen hat. Ein alarmierender Vorfall war der Angriff auf das italienische Getränkeunternehmen Campari Group, das […]

Schnelle Lösung des Dharma-Ransomware-Angriffs auf Schweizer Pharmaunternehmen

Ein bekanntes Pharmaunternehmen in der Schweiz wurde von einem Dharma-Ransomware-Angriff schwer getroffen, der kritische Forschungsdaten verschlüsselte und wichtige Operationen zum Erliegen brachte. Dies stellte ein erhebliches Risiko für ihr geistiges Eigentum und ihre finanzielle Stabilität dar. Annähern Das Pharmaunternehmen wandte sich an BeforeCrypt, um fachkundige Unterstützung zu erhalten. Unser Team implementierte eine facettenreiche Reaktionsstrategie: Sofortige […]

Erfolgreiche Wiederherstellung nach Globeimposter 2.0 Ransomware-Angriff für deutsches Logistikunternehmen

Ein bedeutendes Logistikunternehmen in Deutschland wurde Opfer eines Globeimposter 2.0 Ransomware-Angriffs, der zur Verschlüsselung kritischer betrieblicher Daten führte und die logistischen Dienstleistungen beeinträchtigte. Dies stellte erhebliche Risiken für ihre betrieblichen Fähigkeiten, ihre finanzielle Stabilität und die Kundenzufriedenheit dar. Annähern Das Logistikunternehmen beauftragte BeforeCrypt mit dem Krisenmanagement. Unser Team führte einen umfassenden Vorfallreaktionsplan durch: Sofortige Eindämmung: […]

Anzeichen & Symptome eines Ransomware-Angriffs

Googles Überwachung des Dark Web

[vc_row][vc_column][vc_cta h2=“Contact Our Ransomware & Cybersecurity Experts“ h2_font_container=“tag:p|font_size:1.5em|text_align:left“ h2_google_fonts=“font_family:Lato%3A100%2C100italic%2C300%2C300italic%2Cregular%2Citalic%2C700%2C700italic%2C900%2C900italic|font_style:900%20bold%20regular%3A900%3Anormal“ h4=“We will get back to you as quickly as possible!“ h4_font_container=“tag:p|font_size:1.3em|text_align:left|color:rgba(157%2C157%2C158%2C0.89)“ h4_google_fonts=“font_family:Lato%3A100%2C100italic%2C300%2C300italic%2Cregular%2Citalic%2C700%2C700italic%2C900%2C900italic|font_style:900%20bold%20regular%3A900%3Anormal“ style=“flat“ css=““ use_custom_fonts_h2=“true“ use_custom_fonts_h4=“true“]Get Help Now[/vc_cta][vc_column_text]In a significant move to bolster online security, Google has announced the expansion of its dark web monitoring service to all Gmail users in the United States. This proactive […]

Ransomware-Ausblick für 2022: Es sieht nicht gut aus.