Ein neuer Erpressertrojaner geht um. Sein Name lautet Ransom Cartel. Er basiert auf der REvil-Technologie, ist Ransomware-as-a-Service und hat vor allem Firmen im Visier.
Wie Sie sich und Ihr Unternehmen vor der gefährlichen Schadsoftware schützen können, erfahren Sie hier.
Unser Beitrag über Ransom Cartel im Überblick:
Ransom Cartel basiert auf REvil
Der IT-Sicherheitsanbieter Palo Alto Networks hat den neuen Erpressertrojaner Ransom Cartel untersucht und dabei festgestellt, dass er gar nicht so neu ist. Denn die Sicherheitsforscher stellten technische Überschneidungen zur Ransomware REvil fest. REvil war bis Oktober 2021 aktiv, ehe es ruhiger wurde, nachdem Mitglieder der Hackergruppe festgenommen und die Webseite vom Netz genommen worden waren.
dann wurde es ruhiger, weil Mitglieder der Hackergruppe festgenommen und die Webseite vom Netz genommen wurden. Im April 2022 folgte dann die Rückkehr von REvil in einer neuen Version.
Aktuell vermuten die Experten von Palo Alto Networks, dass es sich bei dem jetzt aktiven Erpressertrojaner um eine Weiterentwicklung von REvil handeln könnte. Der Grund dafür: Nicht nur die Vorgehensweise der Trojaner ist ähnlich, sondern vor allem auch die Technologie dahinter!
REvil ist eine Ransomware-as-a-Service. Das bedeutet, dass Die Entwickler ihre programmierte Schadsoftware anderen Cyberkriminellen zur Verfügung stellen – und sich die Nutzung bezahlen lassen. Entweder werden die Programmierer mit einer Art Erfolgsprämie bezahlt oder sie verkaufen ihren Code. Dann können die Kriminellen ihn bei Bedarf ändern und an die potenziellen Opfer anpassen. Ein weiterer Hinweis, dass Ransom Cartel der Nachfolger von REvil ist, lässt sich daraus ableiten, dass beide Programme aus Russland stammen. Der Cyberkrieg ist also nach wie vor in vollem Gange.
Die Hacker verfolgen mit der Schadsoftware Ransom Cartel mehrere Ziele. Bild: Pexels/Sora Shimazaki
Vorgehensweise von Ransom Cartel
Ransom Cartel ist bereits mehrfach erfolgreich genutzt worden. Die Opfer des Trojaners sind allem in Frankreich und den USA anzutreffen. Vermutlich kommt die Ransomware aber erst jetzt so richtig in Fahrt, weitere Angriffe sind wahrscheinlich. Die Ziele der Angreifer sind bislang vor allem Unternehmen aus den Bereichen Energie, Versorgung, Bildung und der verarbeitenden Produktion, zum Teil ist also durchaus die kritische Infrastruktur (KRITIS) betroffen.
Besonders fies ist an der Angriffsstrategie, dass die Hintermänner auf eine Doppelattacke setzen. Den Opfern wird dadurch auf zweifache Weise geschadet. Wobei eigentlich sogar von drei Attacken gesprochen werden kann. Zum einen werden sämtliche Daten verschlüsselt und die Systeme lahmgelegt. Und als würde das nicht reichen, drohen die Kriminellen auch noch damit, die geklauten Daten im Netz zu veröffentlichen. Und nicht nur das: Zusätzlich drohen die Angreifer sogar noch mit einem weiteren Szenario: Sie kündigen an, die Information über den Datenklau an Wettbewerber und Kunden weiterzugeben. Dadurch erleiden die Opfer einen Imageschaden, der im schlimmsten Falle nicht wieder gutzumachen ist!
Methode und Funktion des Trojaners
Der Erpressertrojaner Ransom Cartel verschafft sich auf die klassische Art und Weise Zutritt zu den Systemen seiner Opfer: nämlich über ausspionierte Anmeldeinformationen. Solche Zugangsdaten sind zu hauf im Darkweb vorhanden, beispielsweise Zugangsdaten für VPN-Systeme oder Remote-Dienste. Die Angriffe erfolgen dann sowohl auf Windows- als auch auf Linux-Rechner.
Allerdings sind die Kriminellen hinter dem Erpressertrojaner nicht diejenigen, die die Cyberangriffe durchführen. Sie verkaufen vielmehr die gehackten Netzwerkzugänge an andere. Grundsätzlich ist das aber auch egal. Fakt ist, dass Ransomware ein enormes Sicherheitsrisiko für die IT eines jeden Unternehmens ist.
Wenn Sie einen vollumfänglichen Schutz für Ihre Firmendaten suchen, um vor Attacken von außen geschützt zu sein, sind Sie bei PC-SPEZIALIST in Ihrer Nähe genau richtig. Lassen Sie sich von unseren IT-Experten umfassend beraten, idealerweise zum IT-Basisschutz, der die Bedürfnisse kleiner Unternehmen im Blick hat.
Die Verschlüsselung von Daten ist nur eine Folge der Infektion mit Ransom Cartel. Bild: Unsplash/Michael Geiger
Schutz vor Ransom Cartel
Fakt ist, einen vollständigen Schutz vor Hackerangriffen, wie beispielsweise Ransom Cartel, kann es nicht geben. Hacker entwickeln ihre Methoden nämlich immer weiter. Sind Sie Opfer der aktuellen Angriffswelle geworden, erkennen Sie das daran, dass die verschlüsselten Dateien einen zufälligen fünfstelligen Zeichensatz enthalten. So kann aus bild.jpg beispielsweise bild.jpg.nzvmn werden. Anschließend bekommen Sie im ersten Schritt eine Lösegeldforderung angezeigt.
Damit Sie nicht zum Opfer werden, sollten Sie gegen erfolgreiche Angriffe vorsorgen, beispielsweise durch Schulungen für Mitarbeiter, um das Verständnis und die Achtsamkeit Ihrer Mitarbeiter zu erhöhen. Dann haben CEO-Betrug oder Tailgaiting nur wenig bis keine Chance. Ein weiterer Schritt zu mehr Sicherheit im eigenen Unternehmen ist eine umfangreiche IT-Strategie, bei der die IT-Sicherheit in einem Sicherheitskonzept festgelegt wird, zu dem beispielsweise auch eine Backup-Strategie gehört.
Die IT-Experten von PC-SPEZIALIST sind darauf spezialisiert, Ihre IT für Sie im Blick zu behalten. Managed Services sind das Gebot der Stunden, denn mit wiederkehrenden IT-Leistungen sind Sie auf Dauer besser vor Angriffen von Hackern geschützt als mit einmaligen Dienstleistungen. Nehmen Sie Kontakt zu uns auf uns lassen Sie sich beraten.
_______________________________________________
Andere Stimmen zum Thema: ZDnet, B2B-Cyber-Security, PC Risk
Schreiben Sie einen Kommentar