Barracuda identifiziert aktiven Ransomware-Angriff

Barracuda hat einen aktiven Ransomware-Angriff mit bisher weltweit über 20 Millionen Attacken identifiziert. Die Ransomware-Attacke nutzt gefälschte Emailabsender und Advanced Threats.


Anzeige

In den letzten 48 Stunden des August 2017 hat das Barracuda Advanced Security-Team weltweit über 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang "Payment_201708-6165.7z." beobachtet. Dabei nutzt der Angriff als Absender eine gefälschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.

Mail mit Trojaner
(Quelle: Barracuda)

Die vollständige Betreffzeile lautet z.B. "Emailing: Payment_201708-6165". Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als "Dateiverschlüsselung/ Ransomware"-Virus identifiziert hat.

„Eine solch massive Ransomware-Attacke führt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst möglich ist.", so Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks.

Der Angriff ist auf eine gefälschte Absenderadresse angewiesen, um das Vertrauen des Empfängers zu gewinnen. Wenn die Nachahmung erfolgreich ist, öffnet – zweitens – der Empfänger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgeführt wird, und der Prozess der Verschlüsselung beginnt.

Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird – drittens – ein Dokument präsentiert, das eine Zahlung für die Entschlüsselungsdatei verlangt.  An diesem Punkt kann das Opfer das Lösegeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschlüsselungsschlüssel von einer Platform wie NoMoreRansom suchen.

Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell ist davon abzuraten, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.