Letzte Woche in Ransomware: die Woche vom 5. Juli

IT-Experten

Ransomware in den Nachrichten

Bevor wir uns dem großen Ransomware-Angriff widmen, der sich am Feiertagswochenende ereignet hat, werfen wir einen Blick auf einige andere Meldungen der vergangenen Woche.

Eine alte Version des Babuk Ransomware Builder wurde geleakt und scheint von Gruppen verwendet worden zu sein, die zuvor nicht damit in Verbindung standen. In der Zwischenzeit hat sich die echte Babuk-Cyberbande anscheinend von anderen Leuten inspirieren lassen, die ihre Ransomware benutzten, oder war einfach gelangweilt vom Datendiebstahl, denn sie sind wieder am Werk.

Möchten Sie die Grundlagen zu Ransomware erlernen und dabei CPE-Credits verdienen? Testen Sie unseren kostenlosen Kurs.

„In nur einer Stunde bringe ich Ihnen die Grundlagen von Ransomware bei und was Sie tun können, um sich darauf vorzubereiten und dagegen zu schützen.“

Die unübersichtliche Welt der Ransomware-Zuordnung ist ein wenig klarer geworden, seit Sicherheitsforscher die Diavol-Ransomware mit Wizard Spider in Verbindung gebracht haben – einer Gruppe, die eher für ihr Botnet Trickbot bekannt ist.

Threatpost hat einen informativen Artikel über Ransomware as a Service (RaaS) veröffentlicht, eine Liste mit 5 Maßnahmen, mit denen Sie Ihre Abwehr verbessern können.

REvil-Ransomware

Die größte Nachricht der Woche ist definitiv der REvil-Angriff, bei dem eine Zero-Day-Lücke im Quellcode einer Management-Software ausgenutzt wurde, um Tausende von Unternehmen anzugreifen. Es tauchen fortlaufend neue Details auf und es scheint, als wäre dieser Angriff viel erfolgreicher geworden, als die kriminelle Bande geplant hatte. Sie waren mit der Bearbeitung der Lösegelder so überfordert, dass sie schließlich ein pauschales Lösegeld von 70 Millionen Dollar für alle Opfer angeboten haben. Anschließend senkten sie ihr Angebot sogar noch weiter, auf 50 Millionen Dollar.

 

Darüber hinaus wurde bei dem Supply-Chain-Angriff anscheinend direkt auf das Wochenende des 4. Juli gezielt, sodass viele US-Unternehmen am Feiertagswochenende unterbesetzt und nicht in der Lage waren, mit dieser Krise umzugehen. Dieses Timing macht auch erneut einen wichtigen Faktor bei der Prüfung Ihrer Schutzmaßnahmen deutlich: rechnen Sie nicht mit idealen Umständen. Berücksichtigen Sie auch den schlimmsten Tag des Jahres, an dem Sie am wenigsten besetzt oder am wenigsten auf einen Angriff vorbereitet sind.

Ransomware-Forschung

Der Babuk Ransomware Builder, der für die Erstellung von Nutzlasten und deren Entschlüsselung verwendet wird, hat seinen Weg in VirusTotal gefunden. Und damit der Babuk Builder nicht einsam ist, wurde auch der Chaos Ransomware Builder V3 zu VirusTotal hinzugefügt.

Es scheint eine neue .hive-Ransomware zu geben. Ebenso eine neue Djvu-Ransomware mit .miis-Erweiterung einschließlich einer VirusTotal-Probe.

Ransomware-Banden erstellen jetzt Rekrutierungs-Websites. Dabei handelt es sich um eine interessante Entwicklung. Es könnte sich als eine Art Sting-Operation herausstellen oder dazu dienen, einen White-Hat-Hacker in eine dieser Gruppen einzuschleusen.

GitHub-Tools

Die US Cybersecurity and Infrastructure Security Agency (CISA) hat eine Ransomware-Bereitschaftsbewertung (Ransomware Readiness Assessment, RRA) erstellt, die Open-Source auf GitHub zu finden ist. Dieses Tool sollte enorm leistungsfähig sein, um Organisationen dabei zu helfen, ihre Schutzmaßnahmen zu überprüfen und zu lernen, wie sie sich von Ransomware-Angriffen erholen können.

Es wurde zwar nicht gerade ein GitHub-Tool, dafür aber ein kostenloses Lorenz-Ransomware-Entschlüsselungsprogramm veröffentlicht.

Kommende Sicherheitskonferenzen

Der Cyber Strategy Retreat 2021 (14.–15. Juli)

Der Cyber Strategy Retreat zielt darauf ab, die Zusammenarbeit zwischen Geschäfts-, Technologie- und Risikomanagement-Führungskräften zu erleichtern. Der Retreat konzentriert sich darauf, über Compliance-orientierte Programme hinauszugehen und Cybersicherheitsrisiken wie Ransomware im größtmöglichen Umfang zu bewältigen.

International Conference on Cybersecurity 2021 (19.–22. Juli)

Die International Conference on Cybersecurity (ICCS) wird vom FBI und der Fordham University veranstaltet und bringt Regierung, Privatwirtschaft und Wissenschaft zusammen, um aktuelle Cyberbedrohungen wie Ransomware zu diskutieren.

BLACK HAT USA 2021 (31. Juli bis 5. August)

Die Black Hat ist eine der größten jährlichen Sicherheitskonferenzen. Sie ist die Firmenversion von Defcon und daher eine hervorragende Gelegenheit, sich mit Sicherheitsexperten wie dem Varonis-Team vertraut zu machen. Kommen Sie unbedingt an unserem Stand vorbei!

Avatar

Michael Raymond

Michael Raymond ist ein Sicherheitsforscher und Videoproduzent für die YouTube-Kanäle Null Byte und SecurityFWD.

 

Möchten Sie Varonis in Aktion erleben?

Vereinbaren Sie eine Demo oder wenden Sie sich an unseren Vertrieb unter +49 89 3803 7990