Gastkommentar von Jörg Vollmer, Qualys: Grundlegende Fragen, die sich Unternehmen im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen.
TECHNOLOGY POWERING BUSINESS
IT-News Ransomware
Neue Studie warnt vor zunehmender Gefährdung digitaler Infrastrukturen
Trend Micro: Bedrohungsakteure erhöhen ihre Angriffsrate auf Unternehmen und Individuen. Fehlkonfigurierte Systeme in der Cloud bleiben große Bedrohung.
Einblicke in Abläufe der Conti-Ransomware-Gruppe
Ein dreidimensionales Modell visualisiert organisatorische Struktur der berüchtigten Ransomware-as-a-Service-Gruppe.
Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar
Darin sind Ausgaben für Empfehlungen von externen Beratern nicht enthalten. Bisher belaufen sich die Kosten bereits auf 48 Millionen Dollar.
NAS-Hersteller Asustor warnt vor Angriffen mit Ransomware Deadbolt
Eine neue Firmware für infizierte Geräte ist bereits in Arbeit. Asustor rät zur Deaktivierung bestimmter Dienste sowie zur Änderung voreingestellter Ports. Die Hintermänner von Deadbolt nutzen offenbar eine Zero-Day-Lücke für ihre Atta ...
Ransomware-Studie: 58 Prozent der Opfer zahlen Lösegeld – auch mehrfach
Nur 54 Prozent erhalten nach einer ersten Lösegeldzahlung einen Entschlüsselungsschlüssel. 10 Prozent gehen mehr als einmal erfolglos auf die Forderungen der Erpresser ein.
Größter Fahrzeughändler Europas meldet Ransomware-Angriff
Der Vorfall ereignet sich am 11. Januar. Die Angreifer machen ihren Erpressungsversuch am 1. Februar öffentlich. Das Opfer, die Emil Frey Gruppe, stellt nach eigenen Angaben innerhalb weniger Tage alle Systeme wieder her.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
Studie: Ransomware erhöht Druck auf CISOs
Cybersicherheitsexperten bangen um ihren Job. Nur 19 Prozent der Befragten sind noch nie erfolgreich angegriffen worden.
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv.
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt
Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar.
Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen
Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Brand Voice
Ransomware-Angriffe auf SAP-Systeme abwehren
SecurityBridge warnt: Traditionelle Methoden der Cybersicherheit reichen nicht aus, wenn sich existierende SAP-Schwachstellen als Angriffsvektoren nutzen lassen.
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich
Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.
Microsoft kündigt Ransomware-Erkennung für Azure an
Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning.
Kaseya dementiert Lösegeldzahlung
Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen.
Kaseya verfügt über universellen Decryptor für REvil-Ransomware
Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen.
Nach Ransomware-Angriff: Kaseya veröffentlicht Patch für VSA-Software
Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen.
Kaseya-Ransomware-Angriff: REvil-Gruppe fordert 70 Millionen Dollar Lösegeld
Für den Preis liefern die Angreifer ein universelles Entschlüsselungstool. Einzelne Opfer verhandeln allerdings bereits mit der REvil-Gruppe. Ein Opfer scheint ein Bauunternehmen aus dem deutschsprachigen Raum zu sein.
Angriff auf die Lieferkette führt zu massiver Ransomware-Verbreitung
Betroffen sind Kunden und Nutzer der VSA-Software von Kaseya. Hierzulande trifft es mindestens einen Managed Service Provider sowie dessen Kunden. Hinter der Kampagne steckt die REvil-Gruppe.
Nach Ransomware-Angriff: 700 GByte Daten des Speicheranbieters Adata
Die Daten sind nur vorübergehend öffentlich verfügbar. Der Filehoster Mega sperrt das zugehörige Konto. Hinter der Aktion stecken die Ragnar-Locker-Erpresser.
Entschlüsselungs-Tool für Ransomware Avaddon verfügbar
Der Blog BleepingComputer erhält eine Liste mit 2934 Entschlüsselungs-Schlüsseln. Emisoft bestätigt deren Echtheit und entwickelte das kostenlose Tool. Im Schnitt sollen Avaddon-Opfer jeweils rund 600.000 Dollar Lösegeld bezahlen.
Ransomware: Fleischproduzent JBS zahlt 11 Millionen Dollar Lösegeld
Die Erpresser fordern anfänglich angeblich 22,5 Millionen Dollar. Die Zahlung des Lösegelds erfolgt offenbar schon einen Tag nach dem Angriff der Darkside-Gruppe. JBS betont, dass die Entscheidung zur Lösegeldzahlung nicht leicht gefal ...