Was ist BlackCat Ransomware? Das FBI hat kürzlich eine Warnung vor einem neuen Ransomware-Stamm herausgegeben, der als BlackCat Ransomware (auch bekannt als Noberus und AlphaV) bekannt ist und weltweit (vor allem in den USA) auf Unternehmen und privaten Computern Schaden anrichtet. FBI-Agenten sind besorgt, dass BlackCat zu einem ernsten Problem für Unternehmen werden könnte, wenn es nicht unter Kontrolle gebracht wird. Zwar verfügen die meisten Unternehmen über starke Sicherheitssysteme, um Hacker abzuwehren, doch auf einen Angriff wie diesen sind sie möglicherweise nicht vorbereitet.

Den vollständigen Artikel von Forbes können Sie hier lesen.

BlackCat Ransomware: Eine neue Ransomware-Bande treibt ihr Unwesen  

BlackCat verwendet ähnliche Verschlüsselungstechniken wie andere Arten von Ransomware, fügt aber noch einige zusätzliche Sicherheitsmaßnahmen hinzu, um die Entschlüsselung von verschlüsselten Dateien zu erschweren. Dazu gehören die Verwendung von zwei verschiedenen Verschlüsselungsalgorithmen und die Sicherstellung, dass der Entschlüsselungsschlüssel niemals auf demselben Laufwerk wie die verschlüsselten Dateien gespeichert wird.

Die Urheber von BlackCat scheinen es eher auf Unternehmen und Organisationen als auf Einzelpersonen abgesehen zu haben, was auch Sinn macht, da diese Art von Organisationen eher bereit sind, das Lösegeld zu zahlen, als es Einzelpersonen wären.

BlackCat ist eine Gruppe von Cyberkriminellen, die es auf Unternehmen abgesehen hat, um deren geistiges Eigentum und persönliche Daten zu stehlen. Sie ist dafür bekannt, dass sie es auf Unternehmen in den Bereichen Bau und Technik, Einzelhandel, Transport, kommerzielle Dienstleistungen, Versicherungen und Maschinenbau abgesehen hat.

Die Gruppe hat auch Organisationen in Europa und auf den Philippinen angegriffen. Die meisten Opfer stammen bisher aus den USA, aber das könnte sich ändern, wenn die Gruppe ihre Reichweite weiter ausdehnt.

D

Was ist BlackCat Ransomware: Ein Ransomware-as-a-Service (RaaS)

BlackCat Ransomware ist ein Ransomware-as-a-Service (RaaS)-Geschäftsmodell, das sich auf eine Affiliate-Marketing-Struktur stützt. Der Betrieb als RaaS-Geschäftsmodell bedeutet, dass BlackCat die Malware nicht selbst hostet oder verteilt, sondern sich auf Dritte verlässt, die dies für sie tun. Auf diese Weise entgeht BlackCat der rechtlichen Haftung und wird auch nicht von Antivirensoftware erkannt.

Was ist Ransomware-as-a-Service? 

Ransomware-as-a-Service (RaaS) ist eine relativ neue Art von Cyberangriffen, die es jedem ermöglicht, bösartige Software zu erwerben und damit Dateien als Geiseln zu nehmen, bis ein Lösegeld gezahlt wird.

RaaS ist für Hacker äußerst profitabel, da sie ihre Ransomware-Software an andere Kriminelle vermieten können, ohne befürchten zu müssen, von den Strafverfolgungsbehörden erwischt zu werden, wie es bei eigenen Angriffen der Fall wäre.

RaaS funktioniert über "Affiliate"-Programme, d. h. Programme, mit denen man durch die Verbreitung von Malware Geld verdienen kann. Die Partner werden für jedes Opfer, das sie infizieren, und für jedes Mal, wenn die Malware Einnahmen generiert, bezahlt. Je erfolgreicher ein Partner bei der Verbreitung von RaaS ist, desto mehr Geld kann er verdienen.

Wie funktioniert sie?

Ransomware wird in der Regel per E-Mail oder über eine gehackte Website verbreitet. Die Malware verschlüsselt dann alle Dateien des Benutzers und zeigt eine Warnung an, die besagt, dass der Benutzer gegen Bundesgesetze verstoßen hat, was dazu führt, dass sein Computer gesperrt wird. Der Angreifer teilt dem Benutzer dann mit, dass er seinen Computer durch Zahlung eines Lösegelds - in der Regel zwischen 200 und 600 US-Dollar - über Bitcoin oder eine andere Kryptowährung entsperren kann.

Der Grund, warum RaaS-Kriminelle mit dieser Art von Betrug durchkommen, ist, dass die meisten Opfer es nicht melden, wenn sie mit Ransomware infiziert sind; stattdessen versuchen sie, das Problem selbst zu lösen, indem sie das Lösegeld zahlen und auf das Beste hoffen.

Brauchen Sie Schutz vor Ransomware-Angriffen? Lesen Sie mehr über DMARC und Ransomware hier.

Die Anatomie von BlackCat Ransomware

Ransomware gilt als eine ausgeklügelte Infektionsmethode und hat das Potenzial, einen infizierten Host unbrauchbar zu machen. Sie kann einem Unternehmen großen Schaden zufügen, wenn sie nicht schnell entdeckt wird. BlackCat Ransomware wurde über Microsoft Office-Dateien heruntergeladen, die eine eingebettete bösartige ausführbare Datei enthalten. Die Nutzlast enthält Code, der es der Malware ermöglicht, sich über das infizierte Netzwerk zu verbreiten und sowohl Windows- als auch Linux-Systeme anzugreifen.

Die BlackCat-Ransomware wird als "mehrstufiger" Angriff beschrieben, der darauf abzielt, Active Directory (AD) Benutzer- und Administratorkonten auszunutzen, um Dateien auf den Zielcomputern zu verschlüsseln. Darüber hinaus nutzt die BlackCat/ALPHV-Ransomware zuvor kompromittierte Benutzeranmeldeinformationen, um einen ersten Zugriff auf das Opfersystem zu erhalten.

Wie kann man BlackCat Ransomware verhindern?

Manuelle Schritte zur Verhinderung von BlackCat Ransomware-Angriffen:

1. Aktualisieren Sie Ihre Software regelmäßig. Ransomware zielt in der Regel auf ältere Systeme ab oder auf Systeme, die seit einiger Zeit nicht mehr aktualisiert wurden. Stellen Sie also sicher, dass Sie wissen, welche Software auf Ihrem Computer läuft, und dass diese auf dem neuesten Stand ist.
2. Sichern Sie alle Ihre Dateien regelmäßig und speichern Sie sie an zwei verschiedenen Orten (z. B. auf zwei verschiedenen externen Festplatten). Wenn ein Laufwerk ausfällt oder mit Malware infiziert wird, haben Sie immer noch Kopien aller Ihrer Dateien auf einem anderen Laufwerk oder in der Cloud, wo sie sicher sind!
3. Verwenden Sie sichere Passwörter, die nirgendwo sonst wiederverwendet werden (vor allem nicht mehrfach in verschiedenen Konten), und klicken Sie niemals auf Links, die per E-Mail verschickt werden - auch wenn sie aussehen, als kämen sie von jemandem, dem Sie vertrauen!
4. Zahlen Sie das Lösegeld nicht! Wenn Sie Kriminelle bezahlen, werfen Sie nur Geld weg. Sie behaupten, dass sie Ihre Daten nur dann freigeben, wenn Sie sie vorher bezahlen - aber sie lügen! Fallen Sie nicht darauf herein!
5. Versuchen Sie, Ihre Dateien mit dem in Windows integrierten Dateiwiederherstellungstool aus Schattenkopien (einem Sicherungssystem) wiederherzustellen. Es funktioniert zwar nicht immer zu 100 %, aber einen Versuch ist es allemal wert! Sie finden dieses Tool unter "Systemwiederherstellung" in Ihrer Systemsteuerung (suchen Sie nach "Systemwiederherstellung", wenn Sie es nicht sofort sehen).

Tools, die Sie einsetzen können, um BlackCat Ransomware-Angriffe zu verhindern:

1. Die gute Nachricht ist, dass es eine neue Technologie gibt, die Ihnen helfen kann, Ihr Unternehmen vor BlackCat-Ransomware zu schützen: DMARC.

A DMARC-Richtlinie ermöglicht es E-Mail-Absendern, empfangenden Servern mitzuteilen, ob E-Mail-Nachrichten legitim sind oder nicht. Wenn also ein Angreifer versucht, eine Phishing-E-Mail mit bösartigem Code im Anhang zu versenden, weiß der Server des Empfängers, dass die Nachricht nicht vom rechtmäßigen Inhaber der Domäne stammt, und kann sie zurückweisen, bevor ein Schaden entsteht.

Holen Sie sich Ihren kostenlosen DMARC-Analysator heute.

2. Die Multi-Faktor-Authentifizierung (MFA) ist eine Möglichkeit, Hacker von Ihren Konten fernzuhalten und Ihnen trotzdem freien Zugang zu gewähren. Durch die Verwendung von zwei oder mehr Informationen zur Überprüfung Ihrer Identität ist es für jemanden, der Ihr Passwort oder andere Identifizierungsinformationen gestohlen hat, viel schwieriger, auf Ihr Konto zuzugreifen, ohne von MFA entdeckt zu werden.

3. Firewalls können vor vielen BlackCat-Ransomware-Angriffen schützen. Eine Firewall ist eine Software, die mit Ihrem Betriebssystem zusammenarbeitet, um unbefugten Zugriff auf Ihren Computer zu blockieren, was auch den Zugriff durch bösartigen Code wie Ransomware einschließt. Die meisten Betriebssysteme enthalten Firewalls, aber wenn Sie keine haben oder eine zusätzliche Schutzebene wünschen, gibt es viele kostenlose Optionen, von denen viele einfach zu installieren sind.