Häufige Ransomware-Ports

Kein Cybersicherheitssystem ist vollkommen sicher, aber ein paar einfache Maßnahmen können große Vorteile bringen. Bei der Analyse der Anatomie von Ransomware-Angriffen, die auf Softwareschwachstellen abzielen, zeigt sich, dass einige wenige gängige Ransomware-Ports für die große Mehrheit der Angriffe verantwortlich sind. Das heißt, wenn Sie diese Ports sichern können, können Sie die Wahrscheinlichkeit einer Ransomware-Infektion erheblich…

Details

So verhindern Sie Ransomware und schützen sich

Ob Schulen, Krankenhäuser oder sogar kritische Infrastrukturen – Ransomware richtet in fast jedem Wirtschaftszweig Schäden an. Mit jedem Jahr wird Ransomware weiter verbreitet und gefährlicher, und das Wissen, wie man Ransomware-Angriffe verhindert, wird immer wichtiger. Erschwerend kommt hinzu, dass ein Fehler von fast jedem Mitarbeiter eines Unternehmens zu einer Ransomware-Infektion führen kann. Das bedeutet, dass…

Details

Tipps zum Schutz von Remote-Desktop-Protokollen vor Ransomware

Ein Teil unserer Arbeit besteht darin, forensische Analysen durchzuführen, um die Ursache von Ransomware-Angriffen zu ermitteln. Dies ist ein wichtiger Teil, um sicherzustellen, dass Ransomware-Angriffe nicht erneut auftreten. Ein Problem, das bei diesem Prozess häufig auftritt, ist die Verwendung von Remotedesktopprotokollen (RDP) durch Ransomware-Angreifer. Angriffe via RDP ist nicht nur ein Problem für unsere Kunden.…

Details

Wie können Ransomware-Angriffe über Gmail erfolgen?

Google war kürzlich gezwungen, eine schwerwiegende Cross-Site-Scripting-Schwachstelle (XSS) auf Ihrem bevorzugten E-Mail-Service-Anbieter Gmail, zu patchen. Die Schwachstelle bei Gmail wurde von einem ethischen Hacker, dem Chef-Sicherheitsforscher bei Securitum Michal Bentkowski, entdeckt. Die schwerwiegende Sicherheitslücke wurde in der Funktion „Accelerated Mobile Pages for Mail (AMP4Email)“ oder auch „Dynamic Mail“ genannt, gefunden. AMP4Email ist strukturiert wie jede…

Details

Spearphishing: „Big Game Hunting“ und „Widenet RDP Angriffe“ im Vergleich

Hacker und Cyberkriminelle haben ihre Aufmerksamkeit auf das sogenannte „Big Game Hunting“ (Deutsch: Großwildjagd) gerichtet. Sie konzentrieren sich dabei auf Angriffe auf große und sichere Unternehmen, von denen sie höhere Lösegelder verlangen können. Angriffe auf große Unternehmen werden üblicherweise mittels „Spear Phishing“ durchgeführt. Spear Phising ist ein sehr ernstes Cybersicherheitsproblem. Es verursacht erhebliche Schäden wie…

Details

Penetrationstests mit Metasploit: Auf diese Weise kann Ransomware vorgebeugt werden

Ransomware-Angriffe werden von Jahr zu Jahr komplexer. Es ist jedoch nicht kompliziert, sich selbst oder Ihr Unternehmen davor zu schützen. Das Einhalten einer regelmäßigen Cybersicherheitsroutine kann ein hohes Sicherheitsniveau schaffen und erhalten. Penetrationstests mit Tools wie Metasploit sind für eine starke Ransomware-Präventionsstrategie von zentraler Bedeutung. Ransomware-Angriffe hängen zunehmend von einer Kombination von Angriffsvektoren ab. Hochkarätige…

Details

Die Sodinokibi-Bande ist zurück. Es gibt jedoch ein neues Sodinokibi-Entschlüsselungstool für ältere verschlüsselte Dateien.

Sodinokibi, auch bekannt als REvil, war eine der hartnäckigsten und gefährlichsten Ransomware-Varianten in den Jahren 2020 und 2021. Es wurden damit Lösegeldzahlungen von bis zu 70 Millionen US-Dollar erpresst. Die Cybersicherheits-Community atmete deshalb erleichtert auf, als Sodinokibi im Juli 2021 abrupt verschwand. Leider tauchte die Bande nur wenige Monate später – im September 2021 –…

Details

Blackmatter Ransomware: Die nächste Ransomware Stufe

Große Ransomware-Banden, darunter Avaddon, DarkSide und REvil, lösten sich im 2. Quartal 2021 auf. Die Erleichterung darüber war jedoch nur von kurzer Dauer. Neue und potenziell gefährlichere Banden zogen schnell nach, um den freigewordenen Platz einzunehmen. Die wahrscheinlich bemerkenswerteste dieser neuen Gruppen ist die BlackMatter Ransomware-Bande. BlackMatter machte kürzlich Schlagzeilen, als es die Netzwerke des…

Details

Die verheerendsten Ransomware-Attacken aller Zeiten: Top 10 der höchsten Lösegeldzahlungen

Es ist kein Geheimnis, dass Ransomware-Angriffe zunehmend schlimmer werden. Eine hohe Anzahl der schwersten Attacken ereigneten sich im Jahr 2021. Da Hacker damit ihr Geld verdienen, investieren sie dieses in Franchising und Spezialisierung und werden dabei immer effektiver. Infolgedessen steigt der Druck, den sie auf die Opfer ausüben können. Die Kriminellen sind dank diesem steigenden…

Details