Ryuk-Ransomware
Cyberangriffe sind heutzutage weit verbreitet, insbesondere Ransomware, auf Englisch „ransomware“ genannt.
Dieser Angriff besteht, wie seine Cyber-Pendants, darin, die persönlichen Daten der infizierten Rechner zu stehlen.
Es handelt sich also um eine Software, die in einer bösartigen E-Mail versteckt ist und die, sobald sie geöffnet wird, Ihre Daten verschlüsselt und den Zugriff darauf blockiert. Die Cyberkriminellen fordern ein Lösegeld in Kryptowährung für die Entschlüsselung Ihrer Daten, wodurch dieser Angriff seinen Namen erhält.
Setzen wir unsere Untersuchungen fort und widmen uns diesmal der phänomenalenRansomware Ryuk. Sie scheint weiterhin für Gesprächsstoff zu sorgen, da seit ihrem Auftauchen bereits 3,7 Millionen Dollar in Bitcoins gezahlt wurden.
Dieser wurde erstmals im August 2018 entdeckt und nutzt neue Strategien:
Dieses Mal verbreiten die Cyberkriminellen keineMalware auf beliebigen Computern. Sie infiltrieren über mehrere Monate hinweg sehr diskret die Netzwerke von Unternehmen. So ermitteln sie konkret, welche Strategie sie verfolgen müssen, um die interessantesten Ziele anzugreifen, die am ehesten in der Lage sind, hohe Lösegeldsummen zu zahlen.
Laut Forschern von Crowdstrike (einem amerikanischen Unternehmen, das sich auf Cybersicherheitstechnologien spezialisiert hat) hat die Hackergruppe „Grim Spider“, die hinter diesem Angriff steckt, einen Trojaner eingesetzt. Der Trojaner TrickBot dringt über eine betrügerische Datei, die einer Phishing-E-Mail beigefügt ist, in die Zielcomputer ein.
Diese Malware, die in der Regel in einer Excel-Tabelle versteckt ist, zielt per E-Mail auf eine bestimmte Person ab. Öffnet diese den Anhang, werden die aktiven Inhalte des Dokuments freigeschaltet.
Wer steckt hinter der Ransomware Ryuk?
Die Ransomware Ryuk soll einen „Kill Switch“ enthalten, der sich nur je nach Standort des Opfers aktiviert – ein in der Welt der Cyberkriminalität recht klassisches Verhalten. So vermeiden die Hacker, sich selbst ins Knie zu schießen. Darüber hinaus behauptet Crowdstrike, einige russische Sprachelemente im Code sowie einen verdächtigen Download aus Moskau identifiziert zu haben.
