Neue Ransomware-Variante bringt den Beginn der Ära der „Fünffach-Erpressung“ mit sich

Eine   Ransomware-Bande mit einer neuen Variante ist wegweisend für die Zukunft der Ransomware, indem sie Bedrohungen ausspricht, die weit über die einfachen Lösegeldtransaktionen von gestern hinausgehen.

Zuerst hatten wir einfache alte Ransomware – halten Sie Ihre Daten als Geisel und bitten Sie um ein Lösegeld. Dann kam die doppelte Erpressung, bei der Daten exfiltriert wurden und ihnen drohiert wurde, sie zu veröffentlichen, wenn das Lösegeld nicht bezahlt wurde. Dann begannen REvil und andere, einen zusätzlichen Service anzubieten, bei dem Kunden, Partner und die Presse angerufen wurden, wenn das Lösegeld nicht bezahlt wurde. Dann kamen DDoS-Angriffe (um ein Opfer davon abzuhalten, über seine Reaktion auf den Angriff zu kommunizieren) als vierte Art der Erpressung.

Und jetzt, so die Sicherheitsforscher des Symantec Threat Hunter Teams, enthält eine neue Ransomware-Variante – genannt Yanluowang – eine zusätzliche Bedrohung. Nach der Infektion werden die Opfer angewiesen, sich nicht an Strafverfolgungsbehörden oder Ransomware-Verhandlungsfirmen zu wenden. Wenn die Regeln der Angreifer nicht befolgt werden, werden sie laut Yanluowang nicht nur DDoS-Angriffe (Distributed Denial of Service) gegen die Opferorganisation starten sowie „Anrufe bei Mitarbeitern und Geschäftspartnern“ tätigen, sondern auch eine fünfte Form der Erpressung hinzufügen – drohen, den Angriff in wenigen Wochen zu wiederholen und einfach alle Daten des Opfers zu löschen.

Ich fürchte, das wird nur noch schlimmer werden; Bedrohungsakteure müssen lediglich zusätzliche Wege finden, um Unternehmen weiter unter Druck zu setzen, sobald Ransomware ein Netzwerk infiltriert hat, um dieses 5-fache Erpressungsspiel in etwas so Unerträgliches zu verwandeln, dass Unternehmen keine andere Wahl haben, als das Lösegeld zu zahlen.

Der Silberstreifen hier ist, dass keine Ransomware in letzter Zeit einen Weg gefunden hat, sich über die drei großen anfänglichen Angriffsvektoren hinaus einzusetzen: Schwachstellen, Remote-Desktop-Zugriff und Phishing. Security Awareness Training  kümmert sich um Phishing, indem es Benutzer rekrutiert, die eine Rolle in der Sicherheit des Unternehmens spielen, indem sie bei der Interaktion mit E-Mails und dem Internet ständig wachsam sind. Schwachstellen erfordern ein Minimum an Patches und Schwachstellenmanagement für ausgereiftere Unternehmen. Und Remote-Desktop-Dienste – c’mon Sie wissen, dass diese einfach ausgeschaltet und gegen eine SASE-Lösung eingetauscht werden sollten.

Ransomware *wird* immer schlimmer werden. Bereiten Sie sich entsprechend vor.

 

Recommended Posts