Categories: SicherheitVirus

Version 2.0: Ransomware LockBit kehrt mit neuen Funktionen zurück

Trend Micro meldet eine Zunahme der Aktivitäten der Erpressersoftware LockBit seit Anfang Juli. Die als Malware-as-a-Service angebotene Ransomware wurde erstmals im September 2019 entdeckt. Derzeit wird LockBit 2.0 von ihren Hintermännern in Untergrundforen als eine der am schnellsten verschlüsselnden Ransomware beworben.

Die aktuellen Kampagnen nehmen demnach vor allem Organisationen in Chile, Großbritannien, Italien und Taiwan ins Visier. Das erste namhafte Opfer war Accenture. Trend Micro geht davon aus, dass LockBit 2.0 die Lücke füllt, die durch das Verschwinden der Ransomware-Gruppen REvil und Darkside entstanden ist. Zahlreiche Partner dieser Gruppen hätten sich inzwischen der LockBit-Ransomware zugewandt.

Neu ist, dass sich LockBit bestimmter Angriffstools anderer Cybererpresser bedient. Dazu gehört eine Wake-on-LAN-Funktion von Ryuk, um nicht aktive Geräte im Netzwerk aufzuwecken und möglichst viele Systeme zu kompromittieren. Ein weiteres Tool war bisher nur von der Egregor-Ransomware bekannt. Es druckt die Lösegeldforderung auf allen Netzwerkdruckern aus.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern

Die Angreifer haben offenbar keinen Zugriff auf die Systeme zur Speicherung von Anmeldedaten. Laut Twitch…

15 Stunden ago

Botnet MyKings nimmt mit Kryptomining fast 25 Millionen Dollar ein

Avast findet die Malware seit Anfang 2020 auf 144.000 Computern. MyKings nutzt die Rechenleistung von…

16 Stunden ago

So wehren Formel-1-Teams Cyberangriffe ab

Die Formel 1 ist ein hochkarätiger Hightech-Sport, der die Aufmerksamkeit von Cyber-Kriminellen und Hackern auf…

21 Stunden ago

Ransomware macht 5,2 Milliarden Dollar an Bitcoin-Transaktionen aus

Das US-Finanzministerium meldet, dass 5,2 Milliarden Dollar an Bitcoin-Transaktionen (BTC) im Zusammenhang mit den 10…

22 Stunden ago

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

5 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

6 Tagen ago