Sysbus

Moderne Ransomware: Veröffentlichung statt Verschlüsselung

18/11/202016/11/2020 gg Egregor, Kaspersky, Ragnar Locker, Ransomware, Veröffentlichung, Verschlüsselung

Cyberkriminelle scheinen gerade ihre Strategie zu ändern. Das Verschlüsseln von Daten mit dem Ziel, die Inhaber dieser Daten zu erpressen und sie nur nach Zahlung eines “Lösegelds” zu entschlüsseln und wieder zugänglich zu machen, wird jetzt um eine neue Angriffsart ergänzt. Dabei handelt es sich um Attacken, bei denen die Kriminellen damit drohen, Daten, die vertraulich sind, online zu publizieren, falls das Lösegeld nicht bezahlt wird. Das sagen zumindest Experten von Kaspersky, die die Ransomware-Familien Ragnar Locker und Egregor unter die Lupe genommen haben.

News Security

Größere Diversität soll die Qualifikationslücke verringern und Unternehmen weniger erpressbar machen

23/09/202022/09/2020 gcg Bitdefender, Corona, Diversität, Ransomware, Sicherheit, Studie

Im Topmanagement sind sieben von zehn (71 Prozent) der IT-Sicherheitsspezialisten überzeugt, dass ihre Organisationen durch Cyberkriegsaktivitäten gefährdet werden. Knapp die Hälfte (49 Prozent) denkt, dass ihr Unternehmen durch einen Ransomware-Angriff ausgelöscht werden könnte. Sechs von zehn (59 Prozent) sind davon überzeugt, dass ihre Firma Erpresser für einen Entschlüsselungs-Key oder Ähnliches bezahlen würde. Als Schutzmaßnahme würden sich drei Viertel (76 Prozent) eine größere Diversität unter den IT-Sicherheitsspezialisten wünschen. Das sind die wichtigsten Erkenntnisse, die sich aus einer gestern veröffentlichten Bitdefender-Studie ergeben, die weltweit durchgeführt wurde.

Glosse Storage

Storage-Strategien gegen Ransomware

05/09/202001/09/2020 gg Beazley, McAfee, Pure Storage, Ransomware, Sicherheit, Snapshot, Verschlüsselung, Wiederherstellung

Ransomware gehört heute immer noch zu den größten Bedrohungen für Unternehmen. In der heutigen Zeit sind die meisten Organisationen sehr stark auf Daten angewiesen, und für diese kann ein Ransomware-Angriff katastrophale Folgen mit sich bringen. McAfee berichtete schon im letzten März, dass sich die Zahl der Ransomware-Angriffe mehr als verdoppelt hätte und zwar in einem Zeitraum von einem Jahr. Einen ähnlichen Trend können wir auch anderswo sehen, so gab die Versicherungsgesellschaft “Beazley” bekannt, dass die Zahl der Angriffe zwischen dem vierten Quartal 2019 und dem ersten Quartal 2020 um 25 Prozent angestiegen sei. Viele andere Quellen malen ein vergleichbares Bild. In diesem Beitrag analysiert Pure Storage die Problematik aus Sicht eines Speicherspezialisten.

News Security

EvilQuest-Ransomware: kostenloses Entschlüsselungswerkzeug verfügbar

08/08/202020/07/2020 gg Entschlüsselung, EvilQuest, Kostenlos, MacOS, Ransomware, SentinelOne, ThiefQuest, Verschlüsselung

SentinelOne hat einen Ransomware-Decryptor publiziert, der MacOS-Anwender in die Lage versetzt, die neue EvilQuest/ThiefQuest-Ransomware zurück zu rollen. Das Werkzeug steht ab sofort auf GitHub zur Verfügung. Darüber hinaus blockiert SentinelOne die genannte Ransomware – wie in diesem Video zu sehen – bei allen seiner Kunden.

Artikel Verschlüsselung

Von schnell und laut zu langsam und präzise: Warum Ransomware auch 2020 ein Problem bleibt

31/07/202014/07/2020 gg Backup, Cyberangriff, Ransomware, Report, Sicherheit, Varonis Systems

Seit Jahren hören wir, dass Cyberattacken immer gefährlicher und ausgefeilter werden (was zweifellos stimmt). Eine Ausnahme bildete über eine sehr lange Zeit eine sehr einfach gestrickte und überaus laute Angriffstechnik: Ransomware. Doch auch hier haben sich die Zeiten geändert und so müssen wir davon ausgehen, dass 2020 auch diese Angriffe wesentlich gezielter und raffinierter ausgeführt werden.

News Security

Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

09/01/202007/01/2020 gg Authentifizierung, Bericht, DSGVO, Endpoint, Ransomware, RDP, Snatch, Sophos, Verschlüsselung, VPN

phosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.

Artikel Backup

Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware

10/12/201904/12/2019 gg Antivirus, Appliance, Arcserve, Disaster Recovery, Malware, Ransomware, RPO, Sicherheit, Verschlüsselung

Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage und Security sorgen für echte Datensicherheit.

News Security

Sophos veröffentlicht Kompendium zum IT-Security-Topthema Ransomware

30/11/201925/11/2019 gg BitPaymer, EternalBlus, How Ransomware Attacks, Intercept X, Kompendium, MegaCortex, Patch, RaaS, Ransomware, RDP, RMM, Ryuk, Sicherheit, Sodinokibi, Sophos, SophosLabs, Threat Report, update, Verschlüsselung, WannaCry

Sophos hat eine neue Ausgabe in seiner englischsprachigen Reihe der „Playbooks for Defenders“ veröffentlicht. Mit dem Titel „How Ransomware Attacks“ beschreiben die SophosLabs detailliert, wie unterschiedliche Ransomware-Varianten ihre Opfer angreifen und welche Vorsichtsmaßnahmen zum Schutz zu treffen sind. Das Kompendium richtet sich speziell an IT- sowie Security-Fachleute und ist eine Ergänzung zum jüngsten Sophos Threat Report 2020. Analysiert werden elf der gängigsten und beständigsten Ransomware-Familien, darunter Ryuk, BitPaymer und MegaCortex.

Artikel Management

Windows Server 2008 und SQL Server 2008: Support-Ende als Chance zum Modernisieren

05/11/201904/11/2019 gcg Azure, Cloud, Compliance, DNS, Docker, DSGVO, HCI, Linux, MacOS, Map, Migration, On-Premise, Patch, Ransomware, Small Business Server, SMB, SoftwareONE, SQL Server, Support, Upgrade, VMware, WannaCry, Windows

Mit dem Auslaufen der Extended Security Updates für die Betriebs- und Datenbankmanagementsysteme Windows Server 2008 und SQL Server 2008 liegt es nahe, diese in Microsoft Azure umzuziehen. Die Migration schafft Sicherheit, bietet im Hybrid-Modell Kostenvorteile, setzt aber sorgfältiges Planen voraus, um die Erneuerung richtig anzugehen. Neben der Cloud-Option gibt es zwei Varianten, die den lokalen Betrieb absichern.

← Zurück