Simple Ransomware richtet Millionenschaden bei Banken an

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte.
Laut einem Bericht der Security-Firma Malwarebytes kam bei der Sache eine Ransomware namens LeChiffre zum Einsatz. Bei dieser handelt es sich nicht gerade um einen ausgefeilten Krypto-Trojaner. "LeChiffre wirkt sehr unprofessionell", erklärte eine Security-Analystin des Unternehmens. Im Gegensatz zu den bekannteren Schadcodes gebe es hier beispielsweise quasi keine Mechanismen zur Tarnung.

Ein Angreifer kann sich die Ransomware mit einem eigenen Schlüssel durch ein Tool generieren lassen, das mit einer russischen Benutzerführung aufwartet. Der Datenträger des Zielrechners wird dann mit einem AES-Algorithmus verschlüsselt und der bekannte Erpressungsversuch gestartet. Allerdings besitzt die Malware keine Routinen, um sich selbst auf ein System zu bringen - der Nutzer muss im Grunde dazu gebracht werden, es erst einmal selbst zu starten.


In dem nun bekannten Fall musste der Täter allerdings gar nicht erst versuchen, mit Social Engineering zum Erfolg zu kommen. Denn die betroffenen Rechner luden ihn jeweils mit offenen Remote Desktop-Freigaben geradezu ein. Diese waren vermutlich vorhanden, um dem Admin Zugang zu den Arbeitsplatz-PCs der Banken zu geben. Falsche Konfigurationen machten sie aber von Außen zugänglich.

So genügte es, dass sich der Angreifer mit den Systemen verband, die Malware selbst herunterlud und startete. Anschließend bot er an, die Keys zur Entschlüsselung der Systeme gegen eine Zahlung von jeweils einem Bitcoin wieder freizugeben.

Es handelte sich hier wahrscheinlich nicht um einen gezielten Angriff auf die betroffenen Banken. Da gerade diese sich aber wohl bei einem Scan durchs Netz geradezu perfekt als Ziele anboten, ging es dann los. Im Ergebnis steht ein Millionen-Schaden, der vor allem durch die Kosten der Beseitigung der Folgen des Angriffs und auch der Sicherheitsprobleme zusammenkam. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Bestore Z8 IP67 Doppel-SIM Tragbare Outdoor Fashion Smartphone (5 Zoll RAM 2GB ROM 16GB 2/3/4G Dual-Kamera 2M+8M Android 5.1) Grün
Bestore Z8 IP67 Doppel-SIM Tragbare Outdoor Fashion Smartphone (5 Zoll RAM 2GB ROM 16GB 2/3/4G Dual-Kamera 2M+8M Android 5.1) Grün
Original Amazon-Preis
169,00
Im Preisvergleich ab
?
Blitzangebot-Preis
143,65
Ersparnis zu Amazon 15% oder 25,35
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden