Tipps zum Schutz von Remote-Desktop-Protokollen vor Ransomware

Ein Teil unserer Arbeit besteht darin, forensische Analysen durchzuführen, um die Ursache von Ransomware-Angriffen zu ermitteln. Dies ist ein wichtiger Teil, um sicherzustellen, dass Ransomware-Angriffe nicht erneut auftreten. Ein Problem, das bei diesem Prozess häufig auftritt, ist die Verwendung von Remotedesktopprotokollen (RDP) durch Ransomware-Angreifer. Angriffe via RDP ist nicht nur ein Problem für unsere Kunden.…

Ransomware and Gmail

Wie können Ransomware-Angriffe über Gmail erfolgen?

Google war kürzlich gezwungen, eine schwerwiegende Cross-Site-Scripting-Schwachstelle (XSS) auf Ihrem bevorzugten E-Mail-Service-Anbieter Gmail, zu patchen. Die Schwachstelle bei Gmail wurde von einem ethischen Hacker, dem Chef-Sicherheitsforscher bei Securitum Michal Bentkowski, entdeckt. Die schwerwiegende Sicherheitslücke wurde in der Funktion „Accelerated Mobile Pages for Mail (AMP4Email)“ oder auch „Dynamic Mail“ genannt, gefunden. AMP4Email ist strukturiert wie jede…

Penetrationstests mit Metasploit: Auf diese Weise kann Ransomware vorgebeugt werden

Ransomware-Angriffe werden von Jahr zu Jahr komplexer. Es ist jedoch nicht kompliziert, sich selbst oder Ihr Unternehmen davor zu schützen. Das Einhalten einer regelmäßigen Cybersicherheitsroutine kann ein hohes Sicherheitsniveau schaffen und erhalten. Penetrationstests mit Tools wie Metasploit sind für eine starke Ransomware-Präventionsstrategie von zentraler Bedeutung. Ransomware-Angriffe hängen zunehmend von einer Kombination von Angriffsvektoren ab. Hochkarätige…

Die Sodinokibi-Bande ist zurück. Es gibt jedoch ein neues Sodinokibi-Entschlüsselungstool für ältere verschlüsselte Dateien.

Sodinokibi, auch bekannt als REvil, war eine der hartnäckigsten und gefährlichsten Ransomware-Varianten in den Jahren 2020 und 2021. Es wurden damit Lösegeldzahlungen von bis zu 70 Millionen US-Dollar erpresst. Die Cybersicherheits-Community atmete deshalb erleichtert auf, als Sodinokibi im Juli 2021 abrupt verschwand. Leider tauchte die Bande nur wenige Monate später – im September 2021 –…

Blackmatter Ransomware: Die nächste Ransomware Stufe

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, als es die Netzwerke des…

Ein Lösegeld in Milliardenhöhe. Was bräuchte es?

Wie groß werden die Lösegelder für Ransomware? Da Ransomware-Angriffe immer gezielter und ausgefeilter werden, steigt auch die durchschnittliche Lösegeldforderung weiter an. Einige Umfragen geben an, dass die durchschnittliche Lösegeldforderung von 6.000 US-Dollar im Jahr 2018 auf 84.000 US$Dollar im Jahr 2019 gestiegen ist. Dieser Trend setzte sich bis ins Jahr 2020 fort, wobei der Durchschnitt…

Gefälschte Entschlüsselungstools sind auf dem Vormarsch

Als ob es nicht schon schlimm genug wäre, von Ransomware-Hackern erpresst zu werden, muss man sich als Opfer auch noch vor anderen Betrüger in Acht nehmen, welche die Verzweiflung der Opfer ausnutzen, um mit Fake-Entschlüsselungstools Geld zu verdienen. Auch aus diesem Grund betonen wir immer wieder, wie wichtig es ist, bei einem Angriff durch ein…

Automatisierung von Datenlecks: Neue Erpressungstaktiken von Ransomware-Banden

Kriminelle Hacker und Cybersicherheitsexperten befinden sich in einem ständigen Wettlauf im Finden von Sicherheitslücken, entweder um diese auszunutzen oder zu beheben. Bei Ransomware konnte im vergangenen Jahr als allgemeinen Trend eine Verschiebung zu gezielteren, hochkarätigeren Spear-Phishing-Angriffen beobachtet werden. Für solche Attacken investieren Hacker meist Wochen oder Monate engagierter Arbeit, bei der jeder Schritt des Prozesses…

android ransomware

Malware auf Android Telefonen: Hier erfahren Sie, was Sie darüber wissen müssen.

Es macht den Eindruck, als würde sich Ransomware bald überall einschleichen. Sogar unsere Telefone sind jetzt nicht mehr sicher. Android Ransomware gibt es schon seit einiger Zeit, es gibt jedoch Anzeichen dafür, dass sich Angriffe auf Smartphones mehren. Die meisten Erpressungssoftware-Angriffe, die Schlagzeilen machen, betreffen große Unternehmen wie Krankenhäuser, Regierungsbehörden oder andere große Institutionen. Das…

Ransomware Anonymität Tools: Wie Ransomware-Angreifer eine Erkennung vermeiden

Ransomware-Angriffe werden seit geraumer Zeit immer schlimmer. Sie fragen sich vielleicht, weshalb diese nicht gestoppt werden können? Ist es den Strafverfolgungsbehörden nicht möglich, die Personen oder Gruppen, welche für diese Angriffe verantwortlich sind, aufzuspüren und zu verfolgen? Ein Grund, weshalb eine Verfolgung dieser Kriminellen verunmöglicht wird, sind verwendete Ransomware-Anonymitätstools. Diese Instrumentarien zur Anonymität machen es…