Ransomware
  • Razzia gegen Cyberkriminalität: Größtes Botnetz aller Zeiten zerschlagen

    In einer gemeinsamen Aktion ist es europäischen und amerikanischen Behörden gelungen, das nach eigenen Angaben bisher "weltweit größte Botnetz" auszuheben. Federführend an den Ermittlungen beteiligt war das deutsche Bundeskriminalamt (BKA). Eurojust, die Agentur für justizielle Zusammenarbeit der Europäischen Union, teilte mit, dass die Polizei vier "hochrangige" Verdächtige verhaftet, mehr als 100 Server abgeschaltet und die Kontrolle über... [mehr]


  • Epic Games angeblich gehackt: Fast 200 GB an Daten sollen entwendet worden sein

    Laut einem Bericht von Cyber Daily, soll es einer relativ neuen Gruppe in der Ransomware-Szene gelungen sein, den Spieleentwickler Epic Games erfolgreich zu haken und so fast 200 GB an Daten zu stehlen. Bei der Bande, die die Server von Epic angegriffen haben will, soll es sich um die Ransomware-Gruppe Mogilevich handeln. Genau genommen sollen 189 GB an Daten entwendet worden sein, darunter E-Mails, Passwörter, vollständige Namen,... [mehr]


  • Cyberkriminalität: Hackergruppe Lockbit zerschlagen

    Die britische National Crime Agency (NCA) hat mitgeteilt, dass es einer Gruppe aus internationalen Strafverfolgungsbehörden gelungen ist, die Hackergruppe Lockbit zu zerschlagen. In der gemeinsamen Strafverfolgungsaktion aus britischen NCA, dem amerikanischen FBI und Europol ist es den Ermittlern gelungen, in das Netzwerk der Gruppe einzudringen, die Kontrolle über die Dienste von LockBit zu erlangen und in der Folge das gesamte kriminelle... [mehr]


  • VMWare: 3.800 ESXi-Server mit Ransomware infiziert

    Wer aktuell eine veraltete Version von VMWares ESXi betreibt, sollte dringend ein Upgrade durchführen. Momentan warnen unter anderem das FBI sowie die Infrastructure Security Agency (CISA) davor, dass die vorhandenen Schwachstellen in der alten Software aktiv ausgenutzt werden. Mehr als 3.800 Server weltweit sind bereits Opfer der ESXiArgs-Ransomware-Kampagne geworden.  Der Hersteller VMWare empfiehlt den eigenen Nutzern, die derzeit... [mehr]


  • Ransomware-Attacke auf AMD: 56 GB an Daten abgeflossen

    Immer wieder werden kleine und größere Unternehmen sowie Behörden und öffentliche Einrichtungen von Ransomware befallen. Schnell heißt es hier dann meist, dass es sich dabei um einen Hacker-Angriff handelt. Häufig reichen jedoch schon eine manipulierte URL oder ein Office-Dokument mit Makros aus, damit sich Angreifer Zugang in ein Netzwerk verschaffen. Primär sind dann ein schlecht konfiguriertes Netzwerk, bzw. falsche Zugriffsrechte und... [mehr]


  • Hack-Back erfolgt, aber nicht erfolgreich: NVIDIA von Ransomware betroffen (3. Update)

    Offenbar sind einige Systeme bei NVIDIA von einer Ransomware angegriffen und Daten entwendet worden. Noch ist nicht ganz klar, wie genau die Angreifer auf interne Systeme von NVIDIA gelangen konnten. Ransomware kann auf dem einfachsten Wege durch eine simple Fishing-Mail mit verseuchtem Anfang injiziert werden, es kann aber auch notwendig sein mittels Social-Engineering ein paar mehr Details des Zielsystems kennen zu müssen bzw... [mehr].


  • Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm (Update)

    Ransomware-Angriffe mit Verschlüsselungstrojanern sind nicht nur für Privatpersonen äußerst dramatisch. Auch für Unternehmen kann solch ein Vorfall weitreichende Folgen haben. Insbesondere wenn geschäftskritische Prozesse dadurch gestört werden. Genau solch ein Problem hat aktuell die Mediamarkt-Saturn-Holding. Kriminellen ist es gelungen, Server zu verschlüsseln, was zur Folge hat, dass sowohl im Saturn als auch bei Media Markt das... [mehr]


  • Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

    Üblicherweise nutzt Ransomware eine Lücke im Webbrowser oder im Betriebssystem, um das Zielsystem seines Opfers zu infizieren. Allerdings gibt es immer mal wieder Ausnahmen, bei denen sich Schadsoftware ein eher untypisches "Einfallstor" sucht. So auch im Fall der Ransomware "RobbinHood". Besagter Schädling nutzt als Einstiegspunkt in das System einen Treiber des taiwanischen Herstellers Gigabyte. Grund für die Lücke ist ein Zertifikat, das... [mehr]


  • QNAP: Maßnahmen zum Schutz vor NAS-Ransomware eCh0raix

    Der taiwanische Hersteller QNAP veröffentlicht aufgrund der Angriffe durch die Ransomware eCh0raix auf NAS-Geräte des Unternehmens eine Erklärung. Sobald besagte Ransomware ein System infiziert hat, beginnt eCh0raix damit, Benutzerdaten zu verschlüsseln und anschließend eine Lösegeldforderung für die Entschlüsselung der Daten zu verlangen. Der Hersteller rät aus diesem Grund allen QNAP-Benutzern, die NAS-Geräte mithilfe der genannten Maßnahmen... [mehr]