• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Überwachung der Reputation
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Partner werden
  • Ressourcen
    • DMARC: Was ist es und wie funktioniert es?
    • Datenblätter
    • Fallstudien
    • Blog
    • DMARC-Schulung
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

Tag Archiv für: AlphaV Ransomware

Was ist BlackCat Ransomware?

Blogs

Was ist BlackCat Ransomware? Das FBI hat kürzlich eine Warnung vor einem neuen Ransomware-Stamm herausgegeben, der als BlackCat Ransomware (auch bekannt als Noberus und AlphaV) bekannt ist und weltweit (vor allem in den USA) auf Unternehmen und privaten Computern Schaden anrichtet. FBI-Agenten sind besorgt, dass BlackCat zu einem ernsten Problem für Unternehmen werden könnte, wenn es nicht unter Kontrolle gebracht wird. Zwar verfügen die meisten Unternehmen über starke Sicherheitssysteme, um Hacker abzuwehren, doch auf einen Angriff wie diesen sind sie möglicherweise nicht vorbereitet.

Den vollständigen Artikel von Forbes können Sie hier lesen.

BlackCat Ransomware: Eine neue Ransomware-Bande treibt ihr Unwesen  

BlackCat verwendet ähnliche Verschlüsselungstechniken wie andere Arten von Ransomware, fügt aber noch einige zusätzliche Sicherheitsmaßnahmen hinzu, um die Entschlüsselung von verschlüsselten Dateien zu erschweren. Dazu gehören die Verwendung von zwei verschiedenen Verschlüsselungsalgorithmen und die Sicherstellung, dass der Entschlüsselungsschlüssel niemals auf demselben Laufwerk wie die verschlüsselten Dateien gespeichert wird.

Die Urheber von BlackCat scheinen es eher auf Unternehmen und Organisationen als auf Einzelpersonen abgesehen zu haben, was auch Sinn macht, da diese Art von Organisationen eher bereit sind, das Lösegeld zu zahlen, als es Einzelpersonen wären.

BlackCat ist eine Gruppe von Cyberkriminellen, die es auf Unternehmen abgesehen hat, um deren geistiges Eigentum und persönliche Daten zu stehlen. Sie ist dafür bekannt, dass sie es auf Unternehmen in den Bereichen Bau und Technik, Einzelhandel, Transport, kommerzielle Dienstleistungen, Versicherungen und Maschinenbau abgesehen hat.

Die Gruppe hat auch Organisationen in Europa und auf den Philippinen angegriffen. Die meisten Opfer stammen bisher aus den USA, aber das könnte sich ändern, wenn die Gruppe ihre Reichweite weiter ausdehnt.

D

Was ist BlackCat Ransomware: Ein Ransomware-as-a-Service (RaaS)

BlackCat Ransomware ist ein Ransomware-as-a-Service (RaaS)-Geschäftsmodell, das sich auf eine Affiliate-Marketing-Struktur stützt. Der Betrieb als RaaS-Geschäftsmodell bedeutet, dass BlackCat die Malware nicht selbst hostet oder verteilt, sondern sich auf Dritte verlässt, die dies für sie tun. Auf diese Weise entgeht BlackCat der rechtlichen Haftung und wird auch nicht von Antivirensoftware erkannt.

Was ist Ransomware-as-a-Service? 

Ransomware-as-a-Service (RaaS) ist eine relativ neue Art von Cyberangriffen, die es jedem ermöglicht, bösartige Software zu erwerben und damit Dateien als Geiseln zu nehmen, bis ein Lösegeld gezahlt wird.

RaaS ist für Hacker äußerst profitabel, da sie ihre Ransomware-Software an andere Kriminelle vermieten können, ohne befürchten zu müssen, von den Strafverfolgungsbehörden erwischt zu werden, wie es bei eigenen Angriffen der Fall wäre.

Was ist Blackcat Ransomware?

RaaS funktioniert über "Affiliate"-Programme, d. h. Programme, mit denen man durch die Verbreitung von Malware Geld verdienen kann. Die Partner werden für jedes Opfer, das sie infizieren, und für jedes Mal, wenn die Malware Einnahmen generiert, bezahlt. Je erfolgreicher ein Partner bei der Verbreitung von RaaS ist, desto mehr Geld kann er verdienen.

Wie funktioniert sie?

Ransomware wird in der Regel per E-Mail oder über eine gehackte Website verbreitet. Die Malware verschlüsselt dann alle Dateien des Benutzers und zeigt eine Warnung an, die besagt, dass der Benutzer gegen Bundesgesetze verstoßen hat, was dazu führt, dass sein Computer gesperrt wird. Der Angreifer teilt dem Benutzer dann mit, dass er seinen Computer durch Zahlung eines Lösegelds - in der Regel zwischen 200 und 600 US-Dollar - über Bitcoin oder eine andere Kryptowährung entsperren kann.

Der Grund, warum RaaS-Kriminelle mit dieser Art von Betrug durchkommen, ist, dass die meisten Opfer es nicht melden, wenn sie mit Ransomware infiziert sind; stattdessen versuchen sie, das Problem selbst zu lösen, indem sie das Lösegeld zahlen und auf das Beste hoffen.

Brauchen Sie Schutz vor Ransomware-Angriffen? Lesen Sie mehr über DMARC und Ransomware hier.

Die Anatomie von BlackCat Ransomware

Ransomware gilt als eine ausgeklügelte Infektionsmethode und hat das Potenzial, einen infizierten Host unbrauchbar zu machen. Sie kann einem Unternehmen großen Schaden zufügen, wenn sie nicht schnell entdeckt wird. BlackCat Ransomware wurde über Microsoft Office-Dateien heruntergeladen, die eine eingebettete bösartige ausführbare Datei enthalten. Die Nutzlast enthält Code, der es der Malware ermöglicht, sich über das infizierte Netzwerk zu verbreiten und sowohl Windows- als auch Linux-Systeme anzugreifen.

Die BlackCat-Ransomware wird als "mehrstufiger" Angriff beschrieben, der darauf abzielt, Active Directory (AD) Benutzer- und Administratorkonten auszunutzen, um Dateien auf den Zielcomputern zu verschlüsseln. Darüber hinaus nutzt die BlackCat/ALPHV-Ransomware zuvor kompromittierte Benutzeranmeldeinformationen, um einen ersten Zugriff auf das Opfersystem zu erhalten.

Wie kann man BlackCat Ransomware verhindern?

Manuelle Schritte zur Verhinderung von BlackCat Ransomware-Angriffen:

  1. Aktualisieren Sie Ihre Software regelmäßig. Ransomware zielt in der Regel auf ältere Systeme ab oder auf Systeme, die seit einiger Zeit nicht mehr aktualisiert wurden. Stellen Sie also sicher, dass Sie wissen, welche Software auf Ihrem Computer läuft, und dass diese auf dem neuesten Stand ist.
  2. Sichern Sie alle Ihre Dateien regelmäßig und speichern Sie sie an zwei verschiedenen Orten (z. B. auf zwei verschiedenen externen Festplatten). Wenn ein Laufwerk ausfällt oder mit Malware infiziert wird, haben Sie immer noch Kopien aller Ihrer Dateien auf einem anderen Laufwerk oder in der Cloud, wo sie sicher sind!
  3. Verwenden Sie sichere Passwörter, die nirgendwo sonst wiederverwendet werden (vor allem nicht mehrfach in verschiedenen Konten), und klicken Sie niemals auf Links, die per E-Mail verschickt werden - auch wenn sie aussehen, als kämen sie von jemandem, dem Sie vertrauen!
  4. Zahlen Sie das Lösegeld nicht! Wenn Sie Kriminelle bezahlen, werfen Sie nur Geld weg. Sie behaupten, dass sie Ihre Daten nur dann freigeben, wenn Sie sie vorher bezahlen - aber sie lügen! Fallen Sie nicht darauf herein!
  5. Versuchen Sie, Ihre Dateien mit dem in Windows integrierten Dateiwiederherstellungstool aus Schattenkopien (einem Sicherungssystem) wiederherzustellen. Es funktioniert zwar nicht immer zu 100 %, aber einen Versuch ist es allemal wert! Sie finden dieses Tool unter "Systemwiederherstellung" in Ihrer Systemsteuerung (suchen Sie nach "Systemwiederherstellung", wenn Sie es nicht sofort sehen).

Tools, die Sie einsetzen können, um BlackCat Ransomware-Angriffe zu verhindern:

Was ist Blackcat Ransomware?

1. Die gute Nachricht ist, dass es eine neue Technologie gibt, die Ihnen helfen kann, Ihr Unternehmen vor BlackCat-Ransomware zu schützen: DMARC.

A DMARC-Richtlinie ermöglicht es E-Mail-Absendern, empfangenden Servern mitzuteilen, ob E-Mail-Nachrichten legitim sind oder nicht. Wenn also ein Angreifer versucht, eine Phishing-E-Mail mit bösartigem Code im Anhang zu versenden, weiß der Server des Empfängers, dass die Nachricht nicht vom rechtmäßigen Inhaber der Domäne stammt, und kann sie zurückweisen, bevor ein Schaden entsteht.

Holen Sie sich Ihren kostenlosen DMARC-Analysator heute.

2. Die Multi-Faktor-Authentifizierung (MFA) ist eine Möglichkeit, Hacker von Ihren Konten fernzuhalten und Ihnen trotzdem freien Zugang zu gewähren. Durch die Verwendung von zwei oder mehr Informationen zur Überprüfung Ihrer Identität ist es für jemanden, der Ihr Passwort oder andere Identifizierungsinformationen gestohlen hat, viel schwieriger, auf Ihr Konto zuzugreifen, ohne von MFA entdeckt zu werden.

3. Firewalls können vor vielen BlackCat-Ransomware-Angriffen schützen. Eine Firewall ist eine Software, die mit Ihrem Betriebssystem zusammenarbeitet, um unbefugten Zugriff auf Ihren Computer zu blockieren, was auch den Zugriff durch bösartigen Code wie Ransomware einschließt. Die meisten Betriebssysteme enthalten Firewalls, aber wenn Sie keine haben oder eine zusätzliche Schutzebene wünschen, gibt es viele kostenlose Optionen, von denen viele einfach zu installieren sind.

Was ist Blackcat Ransomware?

Mai 9, 2022/von Ahona Rudra

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • Web-Sicherheit 101 - Bewährte Praktiken und Lösungen
    Web-Sicherheit 101 - Best Practices und Lösungen29. November 2023 - 4:52 Uhr
  • Was-ist-E-Mail-Verschlüsselung-und-was-sind-seine-verschiedenen-Typen?
    Was ist E-Mail-Verschlüsselung und welche Arten gibt es?29. November 2023 - 12:39 Uhr
  • Was ist Blackcat Ransomware?
    DMARC Schwarzer Freitag: Sichern Sie Ihre E-Mails in der WeihnachtssaisonNovember 23, 2023 - 8:00 Uhr
  • Google und Yahoo Neue Anforderungen 2024
    Google und Yahoo aktualisieren E-Mail-Authentifizierungsanforderungen für 2024November 15, 2023 - 3:23 pm
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Reputations-Überwachung
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Nach oben blättern