[Brisant] Ransomware-Hacker machen nun auch Drohanrufe

TinyTimm · 08.12.20, 14:43

Zitat:

Die Bedrohung, die von Daten verschlüsselnden und Lösegeld fordernden Ransomware-Hackern ausgeht, hat sich bei Firmen und Privatpersonen mittlerweile herumgesprochen: Sie rüsten sich mit Sicherungskopien für den Fall einer Attacke. Doch auch die Angreifer lernen dazu und fügen ihren Erpressungsversuchen immer öfter eine Drohanruf-Komponente hinzu.

Das berichtet das Magazin „ZDNet“ unter Berufung auf das IT-Security-Unternehmen Arete Incident Response. Dort hat man in den letzten Wochen immer häufiger beobachtet, dass Ransomware-Hacker nicht nur Botschaften am Bildschirm infizierter Rechner hinterlassen, sondern - wenn nicht gezahlt wird - auch bei ihren Opfern anrufen, um Druck aufzubauen.

Der Hintergedanke: Wenn ein Opfer nicht zahlt, ist die Wahrscheinlichkeit groß, dass es eine Sicherheitskopie der verschlüsselten Daten gibt und diese eingespielt werden soll, statt den Hackern Lösegeld zu bezahlen. Das wollen diese natürlich verhindern. Am Telefon versucht man daher, den Eindruck zu erwecken, man sei tiefer ins Netzwerk vorgedrungen als dem Opfer bewusst ist und ein Backup würde nichts bringen. Ein Bluff, der doch noch zur Zahlung führen soll.

Die Anrufe kommen natürlich nicht von den Hintermännern der Ransomware-Attacken selbst, sondern von speziellen Callcentern, die ihre Dienste an Betreiber von Ransomware-Kampagnen verkaufen. Telefonanrufe mit Einschüchterungsversuchen als Ransomware-Begleiterscheinung sind also nicht auf eine bestimmte Schadcode-Familie beschränkt.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

karfingo · 08.12.20, 16:29

Oder sie haben TrickBoot Trojaner verwendet:

Zitat:

Sicherheitsforscher haben herausgefunden, dass sich die berüchtigte Trickbot-Malware geändert hat (TrickBoot) und nun auf Firmware abzielt.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]