Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten1. April 2020
Moderne Malware installiert (fast) immer auch eine Backdoor auf den betroffenen Systemen. Schädlinge wie etwa das Trio aus Emotet, Trickbot und der Ransomware Ryuk kommunizieren durch solche Hintertüren mit entfernten Command-and-Control-Servern, laden weitere Dateien nach und greifen immer wieder auch vertrauliche Daten ab. Die Macher des Verschlüsselungstrojaners Sodinokibi aka REvil, der seit mindestens Mitte vergangenen Jahres sein Unwesen treibt, stehlen im Zuge jeder Infektion auch Daten – vornehmlich von Firmen-Rechnern. Dahinter verbirgt sich eine Erpressungs-Strategie, die sich in den vergangenen Monaten mehrere Ransomware-Familien zu eigen gemacht haben. Die Kriminellen richten spezielle Websites ein, auf denen sie die Vorfälle publik machen und gestohlene Dokumente veröffentlichen. Vor diesem Hintergrund scheint es angebracht, Ransomware-Infektionen künftig immer auch als (potenzielle) Leaks sensibler Unternehmens- und Kundendaten zu betrachten, die verantwortungsvoll an alle Betroffenen zu kommunizieren sind. Quelle: heise online |
Branchen-Kompetenz |