Blackmatter Ransomware: Die nächste Ransomware Stufe

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, indem es die Netzwerke des…

Sodinokibi Recruiting

Ransomware as a Service: Die Sodinokibi Gang verstehen

  Im Rahmen unserer Arbeit im Zusammenhang mit dem Entfernen und der Prävention von Ransomware führen wir detaillierte Untersuchungen zu den Methoden durch, die von Ransomware-Banden verwendet werden. Die Sodinokibi Ransomware-Bande, auch bekannt als REvil, ist ohne Zweifel eine der produktivsten und effektivsten Gruppen, die derzeit aktiv sind. Nach einigen Schätzungen könnten diese Hackerbande für…

cobalt strike beacon

Wie Ransomware-Hacker Cobalt Strike nutzen können, um einen Angriff zu inszenieren

Cobalt Strike ist ein wichtiges Instrument im Bereich der Cybersicherheit. Es ist ein intensives kommerzielles Penetrationstest-Toolkit, das für verschiedene Intrusionsstufen verwendet wird. Cobalt Strike gibt Ihren Pen-Testern Zugriff auf eine Breite Palette von Angriffsfunktionen. Die Software kann verwendet werden, um Ihr gesamtes Netzwerk auf Spear-Phishing und andere unbefugte Zugriffsversuche zu testen. Das Toolkit emuliert verschiedene…

Wie sich Ransomware verbreitet und wie Sie diese stoppen können

Im Zusammenhang mit Cybersicherheit und der Reaktion auf einen Ransomware-Angriff erhalten die Attacken anfänglich tendenziell viel mehr Aufmerksamkeit als die Phase nach einem Angriff durch Erpressungstrojaner. Das macht auch Sinn, denn die erste Priorität besteht darin, sicherzustellen, dass Hacker gar keinen Zugriff auf Ihr Netzwerk erhalten. Dies führt leider aber auch dazu, dass einige Cyber-Sicherheitskonzepte…

Automatisierung von Datenlecks: Neue Erpressungstaktiken von Ransomware-Banden

Kriminelle Hacker und Cybersicherheitsexperten befinden sich in einem ständigen Wettlauf im Finden von Sicherheitslücken, entweder um diese auszunutzen oder zu beheben. Bei Ransomware konnte im vergangenen Jahr als allgemeinen Trend eine Verschiebung zu gezielteren, hochkarätigeren Spear-Phishing-Angriffen beobachtet werden. Für solche Attacken investieren Hacker meist Wochen oder Monate engagierter Arbeit, bei der jeder Schritt des Prozesses…

Emototet Bust - what's next?

Das Ende der Emotet Gang und was dieses für Ransomware Programme bedeutet

Manchmal mag es den Anschein haben, dass sich die Ransomware-Epidemie verschlimmert. Gelegentlich gibt es aber auch positive Nachrichten.Ende Januar 2021 gipfelte die jahrelange Arbeit der Strafverfolgungsbehörden inder Stilllegung von Emotet, einer der weltweit größten Malware-as-a-Service (MaaS)-Betriebe. Eine gemeinsame Task Force, mit Polizisten aus den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada…

Gefälschte Entschlüsselungstools sind auf dem Vormarsch

Als ob es nicht schon schlimm genug wäre, von Ransomware-Hackern erpresst zu werden, muss man sich als Opfer auch noch vor anderen Betrüger in Acht nehmen, welche die Verzweiflung der Opfer ausnutzen, um mit Fake-Entschlüsselungstools Geld zu verdienen. Auch aus diesem Grund betonen wir immer wieder, wie wichtig es ist, bei einem Angriff durch ein…

Ältere Windows-Server sind für Ransomware-Angreifer einfacher zugänglich.

Bei unserer Arbeit haben wir mit vielen Unternehmen und Organisationen Kontakt, welche mit den verheerenden Folgen von Ransomware konfrontiert wurden. Bei der Erforschung der Ursachen dieser Angriffe sehen wir leider immer wieder die gleichen Fehler. Eine häufiger Grund, weshalb ein Hack zustandegekommen ist, ist die Verwendung veralteter Windows-Server Versionen. Es ist verständlich, dass davon ausgegangen…

Ransomware Anonymität Tools: Wie Ransomware-Angreifer eine Erkennung vermeiden

Ransomware-Angriffe werden seit geraumer Zeit immer schlimmer. Sie fragen sich vielleicht, weshalb diese nicht gestoppt werden können? Ist es den Strafverfolgungsbehörden nicht möglich, die Personen oder Gruppen, welche für diese Angriffe verantwortlich sind, aufzuspüren und zu verfolgen? Ein Grund, weshalb eine Verfolgung dieser Kriminellen verunmöglicht wird, sind verwendete Ransomware-Anonymitätstools. Diese Instrumentarien zur Anonymität machen es…

android ransomware

Malware auf Android Telefonen: Hier erfahren Sie, was Sie darüber wissen müssen.

Es macht den Eindruck, als würde sich Ransomware bald überall einschleichen. Sogar unsere Telefone sind jetzt nicht mehr sicher. Android Ransomware gibt es schon seit einiger Zeit, es gibt jedoch Anzeichen dafür, dass sich Angriffe auf Smartphones mehren. Die meisten Erpressungssoftware-Angriffe, die Schlagzeilen machen, betreffen große Unternehmen wie Krankenhäuser, Regierungsbehörden oder andere große Institutionen. Das…