So manipulieren Ransomware-Erpresser ihre Opfer

So manipulieren Ransomware-Erpresser ihre Opfer

Welchen psychologischen Einfluss das Auftreten und Vorgehen von Ransomware-Kriminellen auf das Verhalten der Opfer haben, zeigt eine neue Studie, die von Sentinelone, dem Spezialisten für Endgerätesicherheit der nächsten Generation, bei der De Montfort Universität in Auftrag gegeben wurde. Demnach führen vor allem die Angst vor Datenverlust, Zeitdruck und unkomplizierte Zahlungsmodalitäten dazu, dass Opfer der Lösegeldforderung […]

NotPetya: Sind Unternehmen wirklich machtlos?

NotPetya: Sind Unternehmen wirklich machtlos?

In der aktuellen Ausgabe des Sterns, äußert sich unter anderem der Beiersdorf-Vorstandsvorsitzende Stefan F. Heidenreich zum mehrtätigen IT-Ausfall in seinem Unternehmen, hervorgerufen durch die Petya/NotPetya-Attacke. Das Unternehmen wurde über eine Niederlassung Opfer der Kampagne und der Schaden des Angriffs soll in die Millionenhöhe gehen. Ausgehend von einem befallenen System in der Ukraine habe sich die […]

NotPetya ist ein Vorbote zerstörender Wipers

NotPetya legt es im Vergleich zur Erpressungs-Ransomware WannaCry eher auf die Zerstörung von Systemen an, denn Monetarisierung, Der neue Wiper NotPetya nutzt zwar die gleichen Verbreitungsmechanismen wie WannaCry, dass Ziel ist aber laut SentinelOne die Lahmlegung der infizierten Computer. SentinelOne geht davon aus, dass NotPetya nur ein Vorbote künftiger Cybercrime-Attacken nach diesem Schema ist. Das […]

Zielt die aktuelle Ransomware-Welle auf Datenvernichtung?

Zielt die aktuelle Ransomware-Welle auf Datenvernichtung?

Der IT-Sicherheits-Spezialist Bitdefender hat immer mehr Hinweise darauf, dass die aktuelle GoldenEye/Petya-Ransomware-Kampagne nicht wirklich darauf abzielt, Lösegelder zu erpressen, sondern eigentlich Daten zerstören soll. Bogdan Botezatu, Leitender Analyst für digitale Bedrohungen bei Bitdefender: „Dieser Angriff begann in der Ukraine und nutzte einen ganz gewöhnlichen E-Mail-Dienstleister ohne besonderen Schutz als Kommunikationskanal. Dies wäre eine schlechte Wahl […]

Next-Generation-Antiviren-Lösungen versprechen viel und halten wenig

Next-Generation-Antiviren-Lösungen versprechen viel und halten wenig

Next-Generation-Antiviren-Lösungen liegen im Trend. Sie versprechen ein deutlich höheres Maß an Sicherheit als herkömmliche Tools. Ein Trugschluss, meint Sicherheitssoftware-Anbieter Bromium, schließlich bleiben sie Antiviren-Lösungen und damit limitiert. Lösungen wie Intrusion-Prevention-Systeme, Antiviren-Software, Webfilter-Programme oder Next-Generation-Firewalls sind in den meisten Unternehmen Sicherheitsstandard. Ihr Ziel ist, Angriffe beispielsweise unter Nutzung von Signaturen, Verhaltensanalysen oder heuristischen Methoden zu erkennen […]

Mit Threat-Intelligence gegen Ransomware

Mit Threat-Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. […]

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

„Nach unseren Recherchen handelt es sich um eine neue Variante der Petya-Ransomware, die zuerst im März 2016 entdeckt wurde, die sich weltweit sehr schnell und ähnlich wie WannaCry in den Unternehmensnetzwerken verbreitet und IT-Systeme infiziert. Ausgangspunkt war die Ukraine von der sich die Malware auch nach Europa, in die USA, in den Nahen Osten und […]

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren. Ransomware war ursprünglich darauf ausgelegt, Tausende von einzelnen Systemen zu infizieren und […]

Analytics-getriebene Ransomware-Lösung

Analytics-getriebene Ransomware-Lösung

Der führende Anbieter einer  Software-Plattform für Operational Intelligence in Echtzeit, Splunk, bringt „Splunk Insights for Ransomware“ auf den Markt. Das neue Produkt bietet Unternehmen eine umfassende Analytics-Lösung, um auf Ransomware-Bedrohungen reagieren zu können. Splunk-Insights for Ransomware bringt Firmen Erkenntnisse in Echtzeit, um potenzielle Ransomware-Bedrohungen proaktiv zu bewerten und schnell zu untersuchen. In der heutigen Cyber-Bedrohungslage […]

1 2 3 12