Die Ransomware Mamba ist wieder da. Bereits Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Damit sind die Daten für die Opfer verloren.
Mamba hatte im November des vergangenen Jahres mit der San Francisco Municipal Transportation Agency ein prominentes Opfer gefunden. Nach einer erfolgreichen Attacke mit Mamba hatte die Verkehrsgesellschaft sämtliche Passagiere ohne Fahrschein passieren lassen. Die ersten Angriffe mit der Schadsoftware hatte es bereits zwei Monate zuvor gegeben.
Kaspersky Labs meldet nun in einem Blog, dass die Organisation, die hinter diesem Schädling steht offenbar die Arbeit wieder aufgenommen hat. Die Angriffe richten sich auch ausschließlich an Unternehmen. Derzeit stellen die Kaspersky-Spezialisten vor allem Angriffe in Brasilien und Saudi Arabien fest.
Opfern dieser Schadsoftware bleibt nichts anderes übrig, als den Forderungen nachzukommen. Ob aber die überspielten Passwörter tatsächlich in jedem Fall die Platten wieder frei geben, teilt Kaspersky nicht mit.
Der Schädling setzt das Open-Source-Tool DiskCryptor ein. „Unglücklicherweise gibt es keine Möglichkeit, die Daten, die mit DiskCryptor verschlüsselt wurden, wieder herzustellen, denn diese legitime Utility verwendet starke Verschlüsselungsalgorithmen“, kommentieren Anton Ivanov und Orkhan Mamedov in dem Blog.
Die Angreifer haben sich auf Unternehmen und andere große Organisationen spezialisiert. Für jedes System in einem infizierten Netzwerk wird ein eigenes Passwort erstellt. Anders als in den meisten anderen Fällen, berechnen die Kriminellen jedoch keinen Festpreis, sondern machen die Lösegeldzahlung von der Zahl der infizierten Systeme abhängig.
Derzeit ist völlig unklar, wer hinter dieser Attacke steht. Es wird aber vermutet, dass es entweder hochgradig professionell organisierte Kriminelle sind, oder dass diese Attacke von einem Staat gefördert wird.
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
