Meldung

Neue Ransomware mit doppelter Erpressung

Check Point warnt vor einer neuen Ransomware namens Pay2Key. Die Malware hat bereits mehrere Unternehmen in Europa und Israel erwischt. Infiltriert wurden die Systeme der Opfer vermutlich über RDP-Verbindungen – eine altbekannte Schwachstelle in Betriebssystemen, allen voran Windows, über die Check Points Experten bereits mehrfach berichteten.
Neben der Verschlüsselung der Daten setzen die Kriminellen hinter Pay2Key zudem auf die neue Masche der Doppelten Erpressung. Das heißt, sie stehlen vor der Verschlüsselung einige Daten und drohen mit deren Veröffentlichung, um die Lösegeldforderung zu unterstreichen. Dabei handelt es sich um keine leere Drohung, wie bereits drei Firmen aus Isreal erfahren mussten. Zu den Opfern zählten unter anderem eine Rechts-Kanzlei und ein Spiele-Entwickler.

Den Sicherheitsforschern ist es derweil gelungen, mehr Informationen über die Verantortlichen hinter den Angriffen zu erlangen. Dafür ist man dem Weg des Lösegeldes gefolgt und war in der Lage zu ermitteln, wo die bezahlten Bitcoins eingelöst wurden. Die Indizien deuten darauf hin, dass die Verantwortlichen für die Pay2Key-Attacken aus dem Iran heraus operieren. Allerdings lässt sich die Ausgangsposition eines Angriffes verschleiern, um die Ermittler auf eine falsche Fährte zu locken, oder andere Gruppierungen ans Messer zu liefern. Mehr Nachforschung ist daher noch nötig.

So schützen sich Unternehmen und Behörden laut Check Point [1] vor Ransomware wie Pay2Key:

  • Virtuelles Patching: Obwohl es schwierig ist, stets auf dem neuesten Stand der Software-Updates zu bleiben, darf dies nicht ausbleiben. Unternehmen profitieren hier von einer Sicherheitsarchitektur mit umfassendem Ansatz, der IPS (Intrusion Prevention Systems)-Funktionalität mit einer konzertierten Patching-Strategie kombiniert.
  • Intrusion Prevention Systeme erkennen oder verhindern Versuche, die Schwachstellen in anfälligen Systemen oder Anwendungen auszunutzen. Der IPS-Schutz in der Check-Point-Firewall beispielsweise wird automatisch aktualisiert.
  • Eine Anti-Ransomware-Lösung verteidigt Unternehmen gegen Lösegeldforderungen und stellt verschlüsselte Daten wieder her, wodurch Geschäftskontinuität und Produktivität gewährleistet werden.
  • Eine Sicherheitslösung zum Schutz von Endgeräten, auch von tragbaren, wie SandBlast Agent, identifiziert Ransomware und ihre Versuche, Betriebssystem-Backups zu gefährden. Er stellt ebenfalls automatisch die verschlüsselten Dateien sicher wieder her.
12.11.2020/dr

Tipps & Tools

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [19.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten. [mehr]

VoIP-Daten im Visier von Hackern [10.11.2020]

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen