{"id":29060,"date":"2022-07-22T10:53:29","date_gmt":"2022-07-22T08:53:29","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29060"},"modified":"2022-07-22T10:53:29","modified_gmt":"2022-07-22T08:53:29","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/","title":{"rendered":"Neue Ransomware agiert plattform\u00fcbergreifend"},"content":{"rendered":"

Ransomware-Gruppierungen haben es in letzter Zeit nicht nur zunehmend auf Windows-Computer, sondern auch auf Linux-Ger\u00e4te und virtuelle ESXi-Maschinen abgesehen. Wir haben vor kurzem bereits \u00fcber die cyberkriminelle Gruppe BlackCat<\/a> berichtet, die in der plattform\u00fcbergreifenden Sprache Rust geschriebene Malware verbreitet, mit der solche Systeme verschl\u00fcsselt werden k\u00f6nnen. Unsere Experten haben zwei weitere Malware-Familien analysiert, die k\u00fcrzlich im Dark Web aufgetaucht sind und \u00e4hnliche Funktionen zeigen: Black Basta und Luna<\/a>.<\/p>\n

Black Basta\u00a0\u2014 Ransomware f\u00fcr ESXi<\/h2>\n

Black Basta wurde erstmals im Februar entdeckt. Die Malware gibt es sowohl f\u00fcr Windows als auch f\u00fcr Linux; dabei zielt die auf Linux-Systeme ausgerichtete Malware haupts\u00e4chlich auf ESXi-Images virtueller Maschinen ab. Die Windows-Version zeichnet sich dadurch aus, dass sie das System im abgesicherten Modus startet, bevor sie es verschl\u00fcsselt. Auf diese Weise wird es der Malware erm\u00f6glicht, eine Erkennung durch Sicherheitsl\u00f6sungen, von denen viele im abgesicherten Modus nicht funktionieren, zu umgehen.<\/p>\n

#Luna: Neue #Ransomware-Gruppe nutzt plattform\u00fcbergreifende Programmiersprache Rust. #ITSecurity<\/p>Tweet<\/a><\/blockquote>\n

Zum Zeitpunkt unseres Artikels haben die Entwickler hinter Black Basta bereits Informationen \u00fcber 40 Opfer ver\u00f6ffentlicht, darunter Produktions- und Elektronikunternehmen, Bauunternehmer und andere. Laut Angaben von Kaspersky lassen sich die Zielobjekte in den USA, Australien, Europa, Asien und Lateinamerika lokalisieren.<\/p>\n

Luna\u00a0\u2014 Rust-basierte Ransomware<\/h2>\n

Die Luna-Malware wurde von unseren Forschern im Juni entdeckt. Sie ist ebenfalls in der Programmiersprache Rust geschrieben und ist in der Lage, sowohl Windows- und Linux-Ger\u00e4te als auch virtuelle ESXi-Images zu verschl\u00fcsseln. In einer Anzeige im Dark Web<\/a> behaupten die Cyberkriminellen, dass sie nur mit russischsprachigen Partnern zusammenarbeiten. Das bedeutet, dass die f\u00fcr die Angreifer interessanten Zielobjekte mit gro\u00dfer Wahrscheinlichkeit au\u00dferhalb der ehemaligen Sowjetunion liegen. Darauf deutet auch die Tatsache hin, dass die in den Code der Ransomware eingebettete L\u00f6segeldforderung in, wenn auch fehlerhaftem, Englisch verfasst ist.<\/p>\n

So sch\u00fctzen Sie sich vor Ransomware<\/h2>\n

Ransomware ist und bleibt auch weiterhin eine ernsthafte Bedrohung f\u00fcr Unternehmen. Es tauchen immer wieder neue Akteure auf dem Markt auf, die schnell die j\u00fcngsten Trends aufgreifen. Um sich zu sch\u00fctzen, m\u00fcssen Sie deshalb die Bedrohungslage stets im Auge behalten und Ihre Schutzstrategie fortlaufend anpassen<\/a>.<\/p>\n

Behalten Sie dar\u00fcber hinaus im Hinterkopf, dass alle mit dem Internet verbundenen Unternehmensger\u00e4te mit zuverl\u00e4ssigen Sicherheitsl\u00f6sungen<\/a> ausgestattet sein sollten; dazu geh\u00f6ren auch Server, die unter Linux laufen \u2013 Angriffe auf Letztere h\u00e4ufen sich in letzter Zeit zunehmend.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Die neuen Ransomware-St\u00e4mme Luna und Black Basta k\u00f6nnen Windows, Linux und VMware ESXi gleichermassen angreifen.<\/p>\n","protected":false},"author":2477,"featured_media":29061,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,1848,3107,3108],"tags":[938,535,33],"class_list":{"0":"post-29060","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-linux","12":"tag-ransomware","13":"tag-windows"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29060","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=29060"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29060\/revisions"}],"predecessor-version":[{"id":29064,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29060\/revisions\/29064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/29061"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=29060"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=29060"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=29060"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}