Die Sodinokibi-Bande ist zurück, aber es gibt ein neues Sodinokibi-Entschlüsselungstool für ältere verschlüsselte Dateien.

Sodinokibi, auch bekannt als REvil, war eine der hartnäckigsten und gefährlichsten Ransomware-Varianten in den Jahren 2020 und 202. Damit wurden Lösegeldzahlungen bis zu 70 Millionen US-Dollar erpresst. Die Cybersicherheits-Community atmete deshalb erleichtert auf, als Sodinokibi im Juli aprubt verschwand. Leider tauchte die Bande nur wenige Monate später, im September 2021 wieder auf, um neue Ziele…

Details

Blackmatter Ransomware: Die nächste Ransomware Stufe

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, als es die Netzwerke des…

Details

Die verheerendsten Ransomware-Attacken aller Zeiten: Top 10 der höchsten Lösegeldzahlungen

Es ist kein Geheimnis, dass Ransomware-Angriffe zunehmend schlimmer werden. Eine hohe Anzahl der schwersten Attacken ereigneten sich im Jahr 2021. Da Hacker damit ihr Geld verdienen, investieren sie dieses in Franchising und Spezialisierung und werden dabei immer effektiver. Infolgedessen steigt der Druck, den sie auf die Opfer ausüben können. Die Kriminellen sind dank diesem steigenden…

Details

Ein Lösegeld in Milliardenhöhe. Was bräuchte es?

Wie groß werden die Lösegelder für Ransomware? Da Ransomware-Angriffe immer gezielter und ausgefeilter werden, steigt auch die durchschnittliche Lösegeldforderung weiter an. Einige Umfragen geben an, dass die durchschnittliche Lösegeldforderung von 6.000 US-Dollar im Jahr 2018 auf 84.000 US$Dollar im Jahr 2019 gestiegen ist. Dieser Trend setzte sich bis ins Jahr 2020 fort, wobei der Durchschnitt…

Details

Gefälschte Entschlüsselungstools sind auf dem Vormarsch

Als ob es nicht schon schlimm genug wäre, von Ransomware-Hackern erpresst zu werden, muss man sich als Opfer auch noch vor anderen Betrüger in Acht nehmen, welche die Verzweiflung der Opfer ausnutzen, um mit Fake-Entschlüsselungstools Geld zu verdienen. Auch aus diesem Grund betonen wir immer wieder, wie wichtig es ist, bei einem Angriff durch ein…

Details

Q2 2021 Ransomware News: Eine Einschätzung zu den Ransomware-Nachrichten

Die Bedrohung durch Ransomware hat auch im 2. Quartal nicht nachgelassen. Es gab eine Reihe aufregender Ereignisse im Zusammenhang mit Erpressungssoftware. Insgesamt ist die Gesamtzahl der Attacken sowie die Höhe der durchschnittlichen Lösegeldsumme weiter angestiegen. Der durch Cyberkriminalität verursachte Schaden wird in diesem Jahr die Summe von 6 Billionen Dollar überschreiten. Zu einem großen Teil…

Details

Automatisierung von Datenlecks: Neue Erpressungstaktiken von Ransomware-Banden

Kriminelle Hacker und Cybersicherheitsexperten befinden sich in einem ständigen Wettlauf im Finden von Sicherheitslücken, entweder um diese auszunutzen oder zu beheben. Bei Ransomware konnte im vergangenen Jahr als allgemeinen Trend eine Verschiebung zu gezielteren, hochkarätigeren Spear-Phishing-Angriffen beobachtet werden. Für solche Attacken investieren Hacker meist Wochen oder Monate engagierter Arbeit, bei der jeder Schritt des Prozesses…

Details

Malware auf Android Telefonen: Hier erfahren Sie, was Sie darüber wissen müssen.

Es macht den Eindruck, als würde sich Ransomware bald überall einschleichen. Sogar unsere Telefone sind jetzt nicht mehr sicher. Android Ransomware gibt es schon seit einiger Zeit, es gibt jedoch Anzeichen dafür, dass sich Angriffe auf Smartphones mehren. Die meisten Erpressungssoftware-Angriffe, die Schlagzeilen machen, betreffen große Unternehmen wie Krankenhäuser, Regierungsbehörden oder andere große Institutionen. Das…

Details

Ransomware Anonymität Tools: Wie Ransomware-Angreifer eine Erkennung vermeiden

Ransomware-Angriffe werden seit geraumer Zeit immer schlimmer. Sie fragen sich vielleicht, weshalb diese nicht gestoppt werden können? Ist es den Strafverfolgungsbehörden nicht möglich, die Personen oder Gruppen, welche für diese Angriffe verantwortlich sind, aufzuspüren und zu verfolgen? Ein Grund, weshalb eine Verfolgung dieser Kriminellen verunmöglicht wird, sind verwendete Ransomware-Anonymitätstools. Diese Instrumentarien zur Anonymität machen es…

Details

Ältere Windows-Server sind für Ransomware-Angreifer einfacher zugänglich.

Bei unserer Arbeit haben wir mit vielen Unternehmen und Organisationen Kontakt, welche mit den verheerenden Folgen von Ransomware konfrontiert wurden. Bei der Erforschung der Ursachen dieser Angriffe sehen wir leider immer wieder die gleichen Fehler. Eine häufiger Grund, weshalb ein Hack zustandegekommen ist, ist die Verwendung veralteter Windows-Server Versionen. Es ist verständlich, dass davon ausgegangen…

Details