In den letzten 48 Stunden hat das Barracuda Advanced Security-Team weltweit \u00fcber 20 Millionen Versuche bei einem Ransomware-Angriff durch einen E-Mail-Anhang names „Payment_201708-6165.7z.“ beobachtet. Dabei nutzt der Angriff als Absender eine gef\u00e4lschte Adresse. Name und Nummer des Anhangs sind in der Betreffzeile und im Hauptteil der Nachricht enthalten.<\/p>\n
<\/p>\n
Die vollst\u00e4ndige Betreffzeile lautet zum Beispiel „Emailing: Payment_201708-6165“. Die Nummer im Namen des Anhangs ist dabei variabel. Der Anhang ist eine JavaScript-Datei in einem 7zip-Archiv, die der Barracuda ATP Dynamic Analysis Layer als „Dateiverschl\u00fcsselung\/Ransomware“-Virus identifiziert hat.<\/p>\n
\u201eEine solch massive Ransomware-Attacke f\u00fchrt drei Schritte aus: Der erste ist die Zusendung der Schadsoftware per Email. Am besten wird dieser Angriff gestoppt, bevor er in Ihr Netzwerk gelangt, was mit einem E-Mail-Sicherheitsdienst m\u00f6glich ist“, so Dr. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks. „Der Angriff ist auf eine gef\u00e4lschte Absenderadresse angewiesen, um das Vertrauen des Empf\u00e4ngers zu gewinnen. Wenn die Nachahmung erfolgreich ist, \u00f6ffnet \u2013 zweitens \u2013 der Empf\u00e4nger den Anhang der fingierten Rechnungsdatei, wodurch die eingebettete Bedrohung ausgef\u00fchrt wird, und der Prozess der Verschl\u00fcsselung beginnt.<\/p>\n
Sobald der Ransomware-Angriff sein festgelegtes Ziel erreicht hat, wird \u2013 drittens \u2013 ein Dokument pr\u00e4sentiert, das eine Zahlung f\u00fcr die Entschl\u00fcsselungsdatei verlangt.\u00a0 An diesem Punkt kann das Opfer das L\u00f6segeld zahlen, seine Daten aus einem Backup wiederherstellen oder online nach einem Entschl\u00fcsselungsschl\u00fcssel von einer Platform wie NoMoreRansom suchen. Zwar best\u00e4tigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen L\u00f6segeld zu zahlen, da dies die Entschl\u00fcsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen.“<\/p>\n