Letzte Woche in Ransomware: die Woche vom 28. Juni

Ransomware in den Nachrichten Wenn Sie ein kleines oder mittelständisches Unternehmen sind, das lokal gehostete Cloud-Speicher eines beliebten Anbieters nutzt, müssen Sie diese sofort vom Internet trennen. Aufgrund eines Fehlers konnten Hacker alle...
Michael Raymond
2 minute gelesen
Letzte aktualisierung 28. Oktober 2021

Ransomware in den Nachrichten

Wenn Sie ein kleines oder mittelständisches Unternehmen sind, das lokal gehostete Cloud-Speicher eines beliebten Anbieters nutzt, müssen Sie diese sofort vom Internet trennen. Aufgrund eines Fehlers konnten Hacker alle Festplatteninhalte aus der Ferne löschen. Und Angreifer versuchen nun, diese Schwachstelle mit Ransomware zu Geld zu machen.

Aber nicht nur das oben genannte Unternehmen ist von den Sicherheitsproblemen betroffen – auch ein anderer Festplattenhersteller wurde Ziel von Ragnar Locker. Die Angreifer veröffentlichten daraufhin über 700 GB an Daten im Darknet.

Möchten Sie die Grundlagen zu Ransomware erlernen und dabei CPE-Credits verdienen? Testen Sie unseren kostenlosen Kurs.

„In nur einer Stunde bringe ich Ihnen die Grundlagen von Ransomware bei und was Sie tun können, um sich darauf vorzubereiten.“

Letzte Woche haben wir erwähnt, dass eine Reihe von mutmaßlichen Mitgliedern der Ransomware-Bande Clop verhaftet wurde. Es stellte sich heraus, dass die Kryptowährungsbörse Binance maßgeblich dabei mitgeholfen hat, sie zu finden. Die Verhaftung hat die Gruppe mit Sicherheit getroffen, aber sie war kein tödlicher Schlag. Nach einer kurzen Pause hat die Gruppe noch mehr vertrauliche Daten veröffentlicht.

Außerdem sieht es so aus, als ob eine weitere amerikanische Stadt Opfer von Ransomware geworden ist. Diesmal war es die Conti-Gruppe, die etwa 18.000 Dateien geleakt hat, hauptsächlich polizeiliche Vorladungen.

Es wurde eine neue Cybersecurity-Koalition unter dem Namen #RansomAware gegründet. Ihr Ziel ist es, Organisationen zu ermutigen, Ransomware-Angriffe so schnell wie möglich zu melden.

Bei einem weiteren Angriff auf eine Gesundheitseinrichtung wurde ein brasilianisches Medizintechnikunternehmen Ziel von Sodinokibi, das oft auch als REvil bezeichnet wird.

Ransomware-Forschung

Wenn eine Ransomware erst einmal erfolgreich genug wird, kommen immer Nachahmer. Diesmal hat die APIS-Ransomware einen wirklich gefährlichen Nachahmer hervorgebracht.

Ein neuer Stamm der Rapid-Ransomware macht die Runde und verwendet dabei die Erweiterung .snoopdog. Die Dharma-Ransomware hingegen nutzt .ZEUS oder .nmc und STOP verwendet .ddsg. Und auch eine neue Ransomware namens Spyro sollte hier erwähnt werden.

GitHub-Tools

Raccine ist ein Open-Source-Tool, das als Ransomware-Impfstoff fungieren soll. Die Arbeitshypothese besteht darin, dass Ransomware gerne Schattenkopien mit vssadmin löscht. Das Programm kann diese Anfrage abfangen und den anfragenden Prozess beenden. Leider bedeutet das, dass legitime Prozesse diesen Befehl ebenfalls nicht nutzen können. Man sollte dennoch einen Blick auf das Tool werfen, da es eine zusätzliche Schutzebene für Ihr System bieten kann.

NekRos ist ein etwas älterer Ransomware-Generator für Windows. Sie sollten ihn auf eigene Gefahr verwenden, aber er könnte ein nützliches Tool zum Testen Ihrer eigenen Schutzmaßnahmen sein.

Kommende Sicherheitskonferenzen

Der Cyber Strategy Retreat 2021 (14.-15. Juli)

Der Cyber Strategy Retreat zielt darauf ab, die Zusammenarbeit zwischen Geschäfts-, Technologie- und Risikomanagement-Führungskräften zu erleichtern. Der Retreat konzentriert sich darauf, über Compliance-gesteuerte Programme hinauszugehen und Cybersicherheitsrisiken wie Ransomware im größtmöglichen Umfang zu bewältigen.

International Conference on Cybersecurity 2021 (19.–22. Juli)

Die International Conference on Cybersecurity (ICCS) wird vom FBI und der Fordham University veranstaltet und bringt Regierung, Privatwirtschaft und Wissenschaft zusammen, um aktuelle Cyberbedrohungen wie Ransomware zu diskutieren.

BLACK HAT USA 2021 (31. Juli bis 5. August)

Die Black Hat ist eine der größten jährlichen Sicherheitskonferenzen. Sie ist die Firmenversion von Defcon und daher eine hervorragende Gelegenheit, sich mit Sicherheitsexperten wie dem Varonis-Team vertraut zu machen. Kommen Sie unbedingt an unserem Stand vorbei!

 

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

letzte-woche-in-microsoft-teams:-die-woche-vom-5.-oktober
Letzte Woche in Microsoft Teams: die Woche vom 5. Oktober
Der Rückblick dieser Woche befasst sich mit Vorlagen für Microsoft-Teams, einer neuen Speicheroption für Aufzeichnungen von Meetings sowie mit Verbesserungen der Erfahrung vor der Teilnahme an einem Meeting. Haben Sie...
letzte-woche-in-microsoft-teams:-woche-vom-21.-dezember
Letzte Woche in Microsoft Teams: Woche vom 21. Dezember
Der Wochenrückblick behandelt die öffentliche Vorschau von customer keys für die Verschlüsselung, neue Gerätebewertungen und die Einstellung des Skype for Business PowerShell-Connectors.
letzte-woche-in-microsoft-teams:-die-woche-vom-11.-januar.
Letzte Woche in Microsoft Teams: Die Woche vom 11. Januar.
Im Rückblick für diese Woche geht es um neue Teams-Geräte von Dell, um das Verständnis der Auswirkungen von Kontingenten mithilfe von Besprechungsaufzeichnungen und um eine kostenlose Online-Teams-Konferenz.
letzte-woche-in-microsoft-teams:-die-woche-vom-14.-dezember
Letzte Woche in Microsoft Teams: Die Woche vom 14. Dezember
Dezember umfasst die Tatsache, dass MS Teams nun Breakout Rooms anbietet, dass neue öffentliche Vorschau-Funktion für Benutzer aktiviert sind und wie man eine Weihnachtsfeier in Microsoft Teams veranstaltet.