Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt
Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt
Posted in IT-News

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt

Anstatt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Derzeit ist es nicht möglich die Daten zu entsperren. Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Die Daten sind somit für die Opfer verloren.

Im November 2016 hatte Mamba mit der San Francisco Municipal Transportation Agency ein prominentes Opfer gefunden. Nach einem erfolgreichen Angriff mit Mamba hatte die Verkehrsgesellschaft sämtliche Passagiere ohne Führerschein passieren lassen. Die ersten Angriffe mit der Schadsoftware hatte es schon zwei Monate vor dieser Attacke gegeben.

Kaspersky Labs berichtet nun, dass die Organisation hinter der Ransomware die Arbeit wieder aufgenommen hat. Die Angriffe richten sich auch nur gegen Unternehmen. Die Kaspersky-Spezialisten stellen derzeit vor allem Angriffe in Saudi-Arabien und Brasilien fest.

Opfern der Ransomware bleibt keine andere Möglichkeit, als Forderungen nachzukommen. Kaspersky teilt jedoch nicht mit, ob die überspielten Passwörter die Festplatten auch allen Fällen wieder freischalten.

Die Malware setzt das Open-Source Tool DiskCryptor ein. Laut Anton Ivanov und Orkhan Mamedov von Kaspersky Labs gibt es im Moment keine Möglichkeit, die Daten die mit DiskCryptor verschlüsselt wurden, wieder herzustellen. Dies ist darin begründet, dass der DiskCryptor starke Verschlüsselungsalgorithmen verwendet.

Bei Angriffen mit dem Schädling, erstellt dieser für jedes System im infizierten Netzwerk ein eigenes Passwort. Es wird jedoch kein Festpreis von den Kriminellen festgesetzt, die Lösegeldzahlung hängt von der Zahl der infizierten Systeme ab.

Momentan ist nicht klar, wer hinter dem Angriff steckt. Es werden jedoch Vermutungen aufgestellt, dass es hochgradig professionell organisierte Kriminelle sind, oder dass die Attacke von einem Staat gefördert wird.

Die incoperating als Partner bezüglich IT-Sicherheit

Um sich präventiv gegen Ransomware schützen, ist es also ratsam, immer die aktuellsten Windows-Updates einzuspielen. Außerdem sollten Sie immer eine Firewall und ein Virenschutzprogramm installiert haben. Unsere Partner Bitdefender und Sophos bieten hierfür passende, hochqualitative Lösungen. Die incoperating ist als IT-Systemhaus in München bezüglich IT-Sicherheit der perfekte Ansprechpartner. Auch Softwareverteilung und Benutzerverwaltung decken wir mit unserem Leistungsportfolio ab. Außerdem bieten wir kostenlose und unverbindliche IT-Infrastruktur-Checks an. Bei diesen prüfen wir Ihre IT-Infrastruktur hinsichtlich Aktualität, sämtliche Sicherheitslücken, Redundanz, Hochverfügbarkeit und allgemeiner Professionalität. Schreiben Sie oder rufen Sie uns jetzt an, wenn Sie auf der Suche nach einem IT-Dienstleister sind und sichern Sie sich Ihren IT-Infrastruktur Check.

Originalartikel: http://www.zdnet.de/88307771/ransomware-mamba-erneut-fuer-angriffe-auf-firmen-genutzt/?inf_by=598c53c3681db8846b8b4666

Tags:, , , , , , , , , , , , , , , ,

Related Articles