Ransomware

Neue Druckmittel bei Ransomware-Angriffen

Ransomware-Betreiber machen sich manchmal recht unkonventionelle Drohungen zunutze, damit die Opfer das Lösegeld bezahlen.

Roman Dedenok
6 Apr 2021

In den letzten Jahren haben sich die Methoden der Cyberverbrecher stark geändert. Bis vor einigen Jahren wurden noch Heerscharen von Trojaner verschickt und dann in Ruhe abgewartet, ob das eine oder andere Opfer bezahlt, obwohl von vornherein klar war, dass bei den meisten Angriffszielen die Lösegeldforderung ignoriert werden würde. Der neue Ansatz ist komplett anders und setzt sozusagen auf Kundenorientierung.

Der Trend geht weg vom Masseninfektionen hin zu maßgeschneiderten Angriffen. Dadurch wird die Anzahl der potenziellen Opfer zwar reduziert, aber es wird auch verstärkt versucht die ausgewählten Opfer zum Bezahlen zu zwingen. Jedes Angriffsziel stellt inzwischen einen hohen Gewinn dar und Cyberkriminelle suchen nach mehr wirkungsvollen Druckmitteln. Nehmen wir beispielsweise eine E-Mail, die wir kürzlich bei der Erforschung der Cyberverbrechergruppe Darkside gefunden haben.

Eine Nachricht von den Erpressern

Der springende Punkt

In der E-Mail wird angegeben, dass die Angreifer eine Organisation infiziert haben, die Schulen Fotoservice anbietet und dementsprechend Daten von Schülern, Lehrern und Mitarbeitern speichert. Angeblich sollen Behörden der Organisation verboten haben das Lösegeld zu bezahlen, was die verärgerten Cyberverbrecher dazu gezwungen hat, weitere Druckmittel einzusetzen.

Psychospielchen von Darkside

Die Cyberkriminellen wandten sich direkt an die Schulen der Schüler, dessen personenbezogenen Daten gestohlen wurden und versuchten so viele Klassenaktionen wir möglich gegen die betroffene Organisation in die Wege zu leiten. Die Verbrecher rieten den Schulen dringen die Eltern der Schüler über den Vorfall zu informieren und Pressemitteilungen zu schreiben. Sollte die Schule dies nicht tun, ist in der E-Mail zu lesen, dann könnte „nicht gewährleistet werden“, dass die Daten der Schule, einschließlich der personenbezogenen Daten der Kinder, nicht im Darkweb verkauft werden. Es wurde auch darauf hingewiesen, dass sich unter den gestohlenen Daten Fotos und personenbezogene Daten der Lehrer und Mitarbeiter befinden, womit gefälschte Schulausweise erstellt werden könne, die den Zugang zu den Schulen ermöglichen und die Kinder dadurch einem größeren Risiko ausgesetzt wären.

Die Angreifer drohten also nicht nur damit den Ruf des Opfers zu schädigen, sondern bewegten auch die Kunden und Geschäftspartner dazu, mit möglicherweise verheerenden rechtlichen Konsequenzen zusätzlichen Schaden anzurichten.

So wird richtig gehandelt

Es ist wichtig zu verstehen, dass die Probleme nicht gelöst werden können, indem man auf die Anforderungen der Cyberverbrecher eingeht. Wie Eugene Kaspersky erst vor Kurzem erklärt hat, können Sie sich nie sicher sein, ob die gestohlenen Daten tatsächlich gelöscht werden.

Aus diesem Grund empfehlen wir allen Organisationen und Unternehmen – besonders denen, die Daten von Kunden und Geschäftspartnern speichern – sich im Voraus auf diese Art von Angriffen vorzubereiten:

Erklären Sie allen Mitarbeitern im Detail um welche Art von Bedrohung es sich handelt und bieten Sie Training zur Erkennung von Tätigkeiten der Eindringlinge
Statten Sie alle Computer und Geräte mit zuverlässigen Sicherheitslösungen aus, die Ransomware-Trojaner effektiv abwehren.
Bleiben Sie auf dem Laufendem bezüglich neuen Software-Aktualisierungen und führen Sie regelmäßig Updates durch (in letzter Zeit waren Ransomware-Angriffe, die sich Sicherheitslücken zunutze machten, besonders katastrophal).

Malware für M1-Macs – häufig gestellte Fragen

Was ist der Unterschied zwischen herkömmlicher Malware für x86-Prozessoren und der Malware für Macs mit den neuen M1-Chips?

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Neue Druckmittel bei Ransomware-Angriffen

Der springende Punkt

Psychospielchen von Darkside

So wird richtig gehandelt

Der MOVEit-Hack und seine Nachwirkungen

So waschen Kriminelle korrupte Kryptowährung

Malware für M1-Macs – häufig gestellte Fragen

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie