FonixCrypter zieht sich zurück
von Dr. Jakob Jung
Die Ransomware-Gruppe hinter FonixCrypter ist nicht mehr aktiv. Die Opfer erhalten ein Entschlüsselungs-Tool, um die Malware zu entfernen. weiter
Intel plant Hardware-Schutz gegen Ransomware
von Dr. Jakob Jung
Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter
Erpresser nehmen Führungskräfte ins Visier
von Dr. Jakob Jung
Bei Ransomware-Gruppen zeichnet sich ein neuer Trend ab, leitende Angestellten und Manager mit pikanten Informationen unter Druck zu setzen und zu erpressen. weiter
Hacker erpressen Schönheitsklinik
von Dr. Jakob Jung
Hacker haben die Daten einer großen Schönheitschirurgie-Kette in Großbritannien gestohlen und drohen damit, Vorher-Nachher-Fotos von Patienten zu veröffentlichen. weiter
Ransomware wird 2021 noch gefährlicher
von Dr. Jakob Jung
Ransomware ist eine der größten Bedrohungen für Unternehmen. Experten rechnen im kommenden Jahr mit verstärkten Attacken und noch höheren Schäden. weiter
Featured Whitepaper
Hacker greifen FUNKE Mediengruppe an
von Dr. Jakob Jung
Die FUNKE Mediengruppe ist Opfer eines Cyberangriffes mit Ransomware geworden. Viele regionale Tageszeitungen erscheinen deshalb auch am heutigen 24. Dezember nur in reduziertem Umfang. weiter
Ransomware Task Force gegründet
von Dr. Jakob Jung
Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter
Cyber-Sicherheit 2021: Fünf Prognosen für das kommende Jahr
von Marc Wilczek
Cloud Computing, Home-Office, Erpressungskampagnen und „Carpet-Bombing“ werden die IT-Sicherheit 2021 vor noch mehr Herausforderungen stellen. weiter
Auch Foxconn Opfer eines Ransomware-Angriffs
von Stefan Beiersmann
Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter
Egregor-Erpresser hacken Arbeitsvermittler Randstad
von Stefan Beiersmann
Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter
Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter
von Stefan Beiersmann
Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter
Ransomware-Gang Conti greift Chiphersteller Advantech an
von Stefan Beiersmann
Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter
Canon bestätigt Ransomware-Angriff aus August und Datendiebstahl
von Stefan Beiersmann
Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände. weiter
71 Opfer seit September: Forscher warnen vor Ransomware Egregor
von Stefan Beiersmann
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter
FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker
von Stefan Beiersmann
Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter
Egregor-Ransomware bombardiert Nutzer mit gedruckten Lösegeldforderungen
von Stefan Beiersmann
Die Cyberkriminellen wenden die Taktik erstmals bei einem Angriff auf einen chilenischen Handelskonzern an. Sie begnügen sich nicht nur mit Office-Druckern und geben ihre Lösegeldforderung sogar auf Quittungsdruckern aus. Unklar ist, wie die Hacker dabei vorgehen. weiter
Ransomware-Studie: Ein Viertel aller Organisationen zahlt Lösegeld
von Stefan Beiersmann
Das durchschnittliche Lösegeld liegt inzwischen bei mehr als einer Millionen Dollar. Für die meisten Organisationen ist ein Angriff mit Ransomware ein Weckruf. Fast ein Viertel der Betroffenen ergreift jedoch keine zusätzlichen Schutzmaßnahmen. weiter
Ransomware-Angriff legt IT-Systeme des Auftragsfertigers Compal lahm
von Stefan Beiersmann
Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter
Linux-Version der Erpressersoftware RansomEXX entdeckt
von Stefan Beiersmann
Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter
Italienischer Likörhersteller Campari nach Ransomware-Angriff offline
von Stefan Beiersmann
Hinter der Attacke steckt die RagnarLocker-Gruppe. Sie verschlüsselt Systeme und stiehlt angeblich 2 TByte Daten. Campari weigert sich indes offenbar, das geforderte Lösegeld von 15 Millionen Dollar zu bezahlen. weiter
Spielzeughersteller Mattel meldet Ransomware-Angriff
von Stefan Beiersmann
Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten. weiter
Maze-Ransomware stellt Betrieb ein
von Stefan Beiersmann
Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter
FBI warnt vor Ransomwareangriffen auf US-Krankenhäuser
von Stefan Beiersmann
Cyberkriminelle planen angeblich eine Angriffswelle gegen mehr als 400 Gesundheitseinrichtungen in den USA. Es soll die Malware Trickbot eingesetzt werden, die die Ransomware Ryuk im Schlepptau hat. weiter
Ransomware-Bande erpresst Ubisoft und Crytek
von Dr. Jakob Jung
Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen - Ubisoft und Crytek - erhalten hat. weiter
Sicherheitstool schränkt Funktion einiger Ransomware-Varianten ein
von Stefan Beiersmann
Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen aber auch die Funktion von legitimen Anwendungen ein. weiter
QNAP rät zum Firmware-Update
von Dr. Jakob Jung
QNAP empfiehlt Nutzern seiner NAS-Geräte (Network-Attached Storage) dringend, den aktuellen Firmware-Patch zu installieren, um die Gefahr von Ransomware abzuwenden. weiter