Ransomware richtet in ganz Europa Verwüstungen an

Sicherheitsexperten haben diese Woche italienische und Schweizer Unternehmen gewarnt, auf der Hut zu sein, da die laufenden Lösegeldkampagnen weiterhin auf gefährdete Systeme abzielen.

In der Schweiz hat die Melde- und Analysestelle Informationssicherung (Melani) eine Warnung an lokale Firmen herausgegeben. Sie behauptet, dass sie bereits mit einem Dutzend Fällen konfrontiert wurde, in denen KMU und grosse Organisationen ihre Systeme verschlüsseln liessen.

Ransomware richtet in ganz Europa Verwüstungen an

„Die Angreifer haben Lösegeldforderungen von mehreren zehntausend Schweizer Franken, in einigen Fällen sogar Millionen, gestellt“, hiess es darin. Der Schweizer Franken steht derzeit praktisch 1:1 mit dem US-Dollar.

„Eine technische Analyse der Vorfälle ergab, dass die IT-Sicherheit der betroffenen Unternehmen oft unvollständig war und die üblichen Best Practices nicht vollständig eingehalten wurden. Zudem wurden die Warnungen der Behörden nicht beachtet.“

Zu den bewährten Verfahren, die von den Unternehmen ignoriert wurden, gehören die Installation von AV, RDP-Endpunkte, die mit Zwei-Faktor-Authentifizierung (2FA) geschützt sind, regelmäßige Offline-Backups und Patches, Netzwerksegmentierung und eingeschränkte Benutzerrechte.

Es ist unklar, welche Art von Lösegeldforderungen auf die Unternehmen abzielt, aber Melani forderte die Opfer auf, nicht zu zahlen.

„Wenn eine Lösegeldzahlung dennoch in Betracht gezogen wird, sollte man beachten, dass, obwohl Systeme und Daten entschlüsselt werden könnten, die zugrundeliegende Infektion durch Malware wie Emotet oder TrickBot aktiv bleiben wird“, fügte Melani hinzu. „Dadurch haben die Angreifer immer noch vollen Zugang zum Netzwerk des betroffenen Unternehmens und können beispielsweise Ransomware neu installieren oder sensible Daten stehlen.

Die Nachricht kommt, als Sicherheitsexperten eine neue Kampagne entdeckten, die sich mit der Dharma-Lösungsmittelvariante an italienische Nutzer richtet.

Hacker verwenden diesmal bösartige Spam-Mails, um die Ransomware zu verbreiten, und zwar neben dem Daten stehlenden Trojaner Ursniff.

Die fragliche Phishing-E-Mail gibt vor, eine Rechnung von einem Kunden zu enthalten. Klickt der Benutzer jedoch auf einen Link im Textkörper der Nachricht, wird er zu einer OneDrive-Seite weitergeleitet, wo ein automatischer Download der Malware beginnt.

Benjamin Blessing

Blogger, Consultant, Reisender. In meiner Freizeit schreibe ich auf RandomBrick.de über Themen zu Technik, Finanzen und WordPress. Von aktuellen Trends bis zu Anleitungen findet ihr hier alles im Blog.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.