Tipps zum Schutz von Remote-Desktop-Protokollen vor Ransomware

Ein Teil unserer Arbeit besteht darin, forensische Analysen durchzuführen, um die Ursache von Ransomware-Angriffen zu ermitteln. Dies ist ein wichtiger Teil, um sicherzustellen, dass Ransomware-Angriffe nicht erneut auftreten. Ein Problem, das bei diesem Prozess häufig auftritt, ist die Verwendung von Remotedesktopprotokollen (RDP) durch Ransomware-Angreifer. Angriffe via RDP ist nicht nur ein Problem für unsere Kunden.…

Details

Wie können Ransomware-Angriffe über Gmail erfolgen?

Google war kürzlich gezwungen, eine schwerwiegende Cross-Site-Scripting-Schwachstelle (XSS) auf Ihrem bevorzugten E-Mail-Service-Anbieter Gmail, zu patchen. Die Schwachstelle bei Gmail wurde von einem ethischen Hacker, dem Chef-Sicherheitsforscher bei Securitum Michal Bentkowski, entdeckt. Die schwerwiegende Sicherheitslücke wurde in der Funktion „Accelerated Mobile Pages for Mail (AMP4Email)“ oder auch „Dynamic Mail“ genannt, gefunden. AMP4Email ist strukturiert wie jede…

Details

Spearphishing: „Big Game Hunting“ und „Widenet RDP Angriffe“ im Vergleich

Hacker und Cyberkriminelle haben ihre Aufmerksamkeit auf das sogenannte „Big Game Hunting“ (Deutsch: Großwildjagd) gerichtet. Sie konzentrieren sich dabei auf Angriffe auf große und sichere Unternehmen, von denen sie höhere Lösegelder verlangen können. Angriffe auf große Unternehmen werden üblicherweise mittels „Spear Phishing“ durchgeführt. Spear Phising ist ein sehr ernstes Cybersicherheitsproblem. Es verursacht erhebliche Schäden wie…

Details

Penetrationstests mit Metasploit: Auf diese Weise kann Ransomware vorgebeugt werden

Ransomware-Angriffe werden von Jahr zu Jahr komplexer. Es ist jedoch nicht kompliziert, sich selbst oder Ihr Unternehmen davor zu schützen. Das Einhalten einer regelmäßigen Cybersicherheitsroutine kann ein hohes Sicherheitsniveau schaffen und erhalten. Penetrationstests mit Tools wie Metasploit sind für eine starke Ransomware-Präventionsstrategie von zentraler Bedeutung. Ransomware-Angriffe hängen zunehmend von einer Kombination von Angriffsvektoren ab. Hochkarätige…

Details

Die Sodinokibi-Bande ist zurück. Es gibt jedoch ein neues Sodinokibi-Entschlüsselungstool für ältere verschlüsselte Dateien.

Sodinokibi, auch bekannt als REvil, war eine der hartnäckigsten und gefährlichsten Ransomware-Varianten in den Jahren 2020 und 2021. Es wurden damit Lösegeldzahlungen von bis zu 70 Millionen US-Dollar erpresst. Die Cybersicherheits-Community atmete deshalb erleichtert auf, als Sodinokibi im Juli 2021 abrupt verschwand. Leider tauchte die Bande nur wenige Monate später – im September 2021 –…

Details

Blackmatter Ransomware: Die nächste Ransomware Stufe

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, als es die Netzwerke des…

Details

Die verheerendsten Ransomware-Attacken aller Zeiten: Top 10 der höchsten Lösegeldzahlungen

Es ist kein Geheimnis, dass Ransomware-Angriffe zunehmend schlimmer werden. Eine hohe Anzahl der schwersten Attacken ereigneten sich im Jahr 2021. Da Hacker damit ihr Geld verdienen, investieren sie dieses in Franchising und Spezialisierung und werden dabei immer effektiver. Infolgedessen steigt der Druck, den sie auf die Opfer ausüben können. Die Kriminellen sind dank diesem steigenden…

Details

Ein Lösegeld in Milliardenhöhe. Was bräuchte es?

Wie groß werden die Lösegelder für Ransomware? Da Ransomware-Angriffe immer gezielter und ausgefeilter werden, steigt auch die durchschnittliche Lösegeldforderung weiter an. Einige Umfragen geben an, dass die durchschnittliche Lösegeldforderung von 6.000 US-Dollar im Jahr 2018 auf 84.000 US$Dollar im Jahr 2019 gestiegen ist. Dieser Trend setzte sich bis ins Jahr 2020 fort, wobei der Durchschnitt…

Details

Gefälschte Entschlüsselungstools sind auf dem Vormarsch

Als ob es nicht schon schlimm genug wäre, von Ransomware-Hackern erpresst zu werden, muss man sich als Opfer auch noch vor anderen Betrüger in Acht nehmen, welche die Verzweiflung der Opfer ausnutzen, um mit Fake-Entschlüsselungstools Geld zu verdienen. Auch aus diesem Grund betonen wir immer wieder, wie wichtig es ist, bei einem Angriff durch ein…

Details

Q2 2021 Ransomware News: Eine Einschätzung zu den Ransomware-Nachrichten

Die Bedrohung durch Ransomware hat auch im 2. Quartal nicht nachgelassen. Es gab eine Reihe aufregender Ereignisse im Zusammenhang mit Erpressungssoftware. Insgesamt ist die Gesamtzahl der Attacken sowie die Höhe der durchschnittlichen Lösegeldsumme weiter angestiegen. Der durch Cyberkriminalität verursachte Schaden wird in diesem Jahr die Summe von 6 Billionen Dollar überschreiten. Zu einem großen Teil…

Details