Ryuk-Ransomware zielt auf deutsche Firmen

Zum Wochenabschluss noch eine Warnung. Eine neue Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner und verschlüsselt Daten. Ryuk hat Deutschland erreicht und zielt auf Firmen. Einige Opfer scheinen schon gezahlt zu haben.


Anzeige

Anfang Dezember 2018 warnte das LKA-Niedersachsen vor einer Malware-Welle, die auf deutsche Firmen zielt. Mit der Malware-Welle wurden Varianten des Emotet-Trojaner verteilt. Dieser Trojaner spioniert die Rechner der Opfer aus und schädigt sie. Emotet war länger als Banking-Trojaner bekannt. Neu war im Spätherbst 2018 die Erkenntnis, dass eine Komponente von Emotet eine Ausbreitung in Firmennetzwerken ermöglicht (siehe mein Beitrag Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen). Bei einer bekannteren deutschen Firma kam es zu einem größeren Befall mit Emotet (siehe Linkliste am Artikelende).

BSI warnt für RYUK-Ransomware

Inzwischen gehen die Urheber der Emotet-Schadsoftware einen Schritt weiter. Über die Steuermodule von Emotet können weitere Schadsoftware-Module nachgeladen werden. Dies kann der Banking-Trojaner TrickBot, aber auch die  Ransomware Ryuk sein. Die Ransomware verschlüsselt die auf dem Rechner erreichbaren Dateien und fordert Lösegeld.

In obigem Tweet warnte das BSI diese Woche explizit vor Emotet und der Ryuk Ransomware. Offenbar läuft nach der 'Weihnachtspause' seit dieser Woche wieder eine massive Malware-Kampagne. Die IT-Sicherheitsfirma Duo Security (gehört zu Cisco) hat diesen Artikel zu der neuen Ransomware-Variante veröffentlicht.

Die Verteilung der Infektionskomponente der Ransomware erfolgt in Form eines Word-Anhangs zu einer E-Mail. Laut diesem Spiegel Online-Beitrag, der einige Details zusammen getragen hat, ist es den Hintermännern bereits gelungen, 705 Bitcoins Lösegeld von Opfern zu erpressen.

Ähnliche Artikel:
Warnung vor Banking-Trojaner Win32/Emotet.C
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Emotet Trojaner-Infektion bei Kraus-Maffei
Unter dem Radar – Die Zukunft unentdeckter Malware


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.