Ransomware and Gmail

Wie können Ransomware-Angriffe über Gmail erfolgen?

AES-Verschlüsselung, Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten, RSA-Verschlüsselung, Verschlüsselungsstandard

Google war kürzlich gezwungen, eine schwerwiegende Cross-Site-Scripting-Schwachstelle (XSS) auf Ihrem bevorzugten E-Mail-Service-Anbieter Gmail, zu patchen. Die Schwachstelle bei Gmail wurde von einem ethischen Hacker, dem Chef-Sicherheitsforscher bei Securitum Michal Bentkowski, entdeckt. Die schwerwiegende Sicherheitslücke wurde in der Funktion „Accelerated Mobile Pages for Mail (AMP4Email)“ oder auch „Dynamic Mail“ genannt, gefunden. AMP4Email ist strukturiert wie jede…

Die Sodinokibi-Bande ist zurück. Es gibt jedoch ein neues Sodinokibi-Entschlüsselungstool für ältere verschlüsselte Dateien.

AES-Verschlüsselung, Ransomware Allgemein, Ransomware-Varianten, RSA-Verschlüsselung, Sodinokibi Ransomware, Verschlüsselungsstandard

Sodinokibi, auch bekannt als REvil, war eine der hartnäckigsten und gefährlichsten Ransomware-Varianten in den Jahren 2020 und 2021. Es wurden damit Lösegeldzahlungen von bis zu 70 Millionen US-Dollar erpresst. Die Cybersicherheits-Community atmete deshalb erleichtert auf, als Sodinokibi im Juli 2021 abrupt verschwand. Leider tauchte die Bande nur wenige Monate später – im September 2021 –…

Blackmatter Ransomware: Die nächste Ransomware Stufe

BlackMatter Ransomware, Ransomware Allgemein, Ransomware-Prävention, Ransomware-Varianten

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, als es die Netzwerke des…

Sodinokibi Recruiting

Ransomware as a Service: Die Sodinokibi Gang verstehen

Ransomware Allgemein, Sodinokibi Ransomware

  Im Rahmen unserer Arbeit beim Entfernen und bei der Prävention von Ransomware führen wir detaillierte Untersuchungen zu den Methoden durch, die von Ransomware-Banden verwendet werden. Die Sodinokibi Ransomware-Bande, auch bekannt als REvil, ist ohne Zweifel eine der produktivsten und effektivsten Gruppen, die derzeit aktiv sind. Nach einigen Schätzungen könnte diese Hacker-Bande für bis zu…

cobalt strike beacon

Wie Ransomware-Hacker Cobalt Strike nutzen können, um einen Angriff zu inszenieren

AES-Verschlüsselung, Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten, RSA-Verschlüsselung, Verschlüsselungsstandard

Cobalt Strike ist ein wichtiges Instrument im Bereich der Cybersicherheit. Es ist ein kommerzielles Penetrationstest-Toolkit, das für verschiedene Intrusionsstufen verwendet wird. Cobalt Strike gibt Ihren Pen-Testern Zugriff auf eine Breite Palette von Angriffsfunktionen. Die Software kann verwendet werden, um Ihr gesamtes Netzwerk auf Spear-Phishing und andere unbefugte Zugriffsversuche zu testen. Das Toolkit emuliert verschiedene Arten…

Drive by Downloads

Drive-by-Downloads gehören nicht der Vergangenheit an – Hier erfahren Sie weshalb

AES-Verschlüsselung, Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten, RSA-Verschlüsselung, Verschlüsselungsstandard

Wenn Sie dachten, Drive-by-Downloads gehören der Vergangenheit an, wird Sie die steigende Anzahl dieser Angriffe im Jahr 2020 wahrscheinlich überraschen. Drive-by-Downloads sind zu einer ernstzunehmenden Bedrohung geworden. Dies vor allem aufgrund der aktuellen Zunahme von vorgefertigten Ausrüstungen, die von Hackern verwendet werden, um anspruchsvolle Angriffe mit geringen technischen Anforderungen zu starten. Tatsächlich kann heute jedermann…

Ransomware as a Service

Was genau ist RaaS (Ransomware as a Service ) und wie funktioniert es?

Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten

Was ist das „Ransomware as a Service“-Modell? Und warum ist es so gefährlich? Im Zuge der wirtschaftlichen Entwicklung haben sich auch die einzelnen Geschäftsmodelle weiterentwickelt. Angefangen vom Tauschhandel bis hin zu digitalen Währungen können wir jetzt alles kaufen, wann immer wir es brauchen. Über die Jahrhunderte hinweg haben Unternehmen erkannt, dass die Vermietung von Dienstleistungen…

What is Leakware?

Ist Leakware dasselbe wie Ransomware?

Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten

Ist Leakware dasselbe wie ein Ransomware-Angriff? In unserem Blog-Beitrag haben wir Ransomware-Angriffe bereits eingehend behandelt und für diesen Fall auch einen Erste-Hilfe-Leitfaden zur Verfügung gestellt. Aber was genau ist Leakware? Leakware ist eine neue Strategie von Hackern, die bisweilen mit Lösegeldforderungen einhergeht. Unternehmen, aber auch Privatpersonen sind gezwungen Lösegelder zu bezahlen um verschlüsselte Daten wiederherstellen…

CryptoCurrency and Ransomware

Wie Kryptowährung Ransomware-Angriffe ankurbelt

Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten

Kryptowährung und der Anstieg der Ransomware-Angriffe Erfolgreiche Unternehmen werden zu einem immer attraktiveren Ziel für Ransomware-Angriffe, bei denen Hacker Daten und ganze Systeme mit der Forderung nach Lösegeldzahlungen verschlüsseln. Bisher wurden Ransomware-Angriffe bedauerlicherweise nur als „ein weiterer Virus“ angesehen. Unternehmen sind meist nicht auf Hackerangriffe vorbereitet und haben kaum oder gar kein Budget festgelegt, um…

Kann Antivirus Ransomware-Angriffe stoppen?

Ransomware Allgemein, Ransomware Datenrettung, Ransomware-Varianten

Kann Antivirus Ransomware-Angriffe stoppen? Ja, und nein. Dies ist eine Frage mit einer gemischten Antwort und einem Endergebnis, das impliziert, wie SIE, der Endbenutzer, wichtige Vorsichtsmaßnahmen ergreift, um Die Datensicherheit und den Datenschutz zu gewährleisten. Viele Antiviren-Programme behaupten, zu erkennen und sogar entfernen Ransomware, Es ist nicht 100% wahr. Auch, sobald eine Ransomware die Kontrolle…