Phobos: Schlimmste 2018er Ransomware hat schon einen Nachfolger

Aktuell zieht eine Ransomware ihre Kreise, bei der es nicht hilft, dass die Nutzer besonders vorsichtig agieren. Denn die neue Phobos-Malware verbreitet sich komplett selbstständig mit einem Exploit, der eine Sicherheitslücke im Remote Desktop Protocol (RDP) angreift. Vor allem Unternehmen sind von Infektionen und Lösegeldforderungen betroffen.
Sicherheit, Malware, Virus
White Web Services
Analysiert wurde die Ransomware durch die Sicherheitsforscher bei CoveWare. Dabei zeigte sich, dass es sich bei dem Schädling im Wesentlichen um eine Wiederverwertung der Ransomware Dharma handelt, die schon im letzten Jahr für einige Aufregung sorgte. Es ist auch wahrscheinlich, dass die gleichen Leute hinter beiden Kampagnen stecken. Allerdings wurde bei Phobos auch Code der CrySiS-Malware integriert, weshalb manche Virenscanner einen vermeintlichen CrySiS-Befall melden.

Die Besonderheit von Phobos liegt im Wesentlichen im Verbreitungsweg über RDP. Wenn es dem Schädling gelingt, sich so in ein Firmennetz einzuschleusen und verschiedene Rechner zu befallen, kommt es zur üblichen Verschlüsselung von Daten und der Forderung eines Lösegeldes in Bitcoin.

Vorgänger war sehr effektiv

Schon das Design der Meldung, in der die Nutzer über die Forderung der Angreifer informiert werden, macht klar, dass man es mit einem Dharma-Ableger zu tun hat. Bis auf einige kleinere Änderungen gleichen sich die Einblendungen sehr stark. Die Sache ist vor allem daher beachtenswert, weil Dharma zu den Ransomwares gerechnet wird, die im vergangenen Jahr mit den größten Schaden angerichtet haben.

Um sich vor dem Problem zu schützen, ist die Absicherung der RDP-Schnittstellen sicherlich die wichtigste Maßnahme. Und wo Phobos wirklich zu nennenswerten Datenverlusten führt, stimmt auch etwas mit der Organisation der IT-Abteilung nicht. Denn betroffen sind hier eben meist Firmen - und diese sollten deutlich klarere Backup-Strategien haben als ein Privatnutzer. Entsprechend sollte es eigentlich immer möglich sein, befallene Systeme aus der Sicherung wiederherzustellen, ohne auf die Forderungen eingehen zu müssen.

Download Kaspersky Anti-Ransomware
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr USB C Ladegerät 40W, USB Ladegerät Mehrfach 4 Port mit PD&QC3.0 Schnellladegerät, USB Stecker Mehrfach Handy Ladegerät USB C Netzteil USB Adapter Steckdose für iPhone 15/14/13/12/11/X,Samsung S23/S22USB C Ladegerät 40W, USB Ladegerät Mehrfach 4 Port mit PD&QC3.0 Schnellladegerät, USB Stecker Mehrfach Handy Ladegerät USB C Netzteil USB Adapter Steckdose für iPhone 15/14/13/12/11/X,Samsung S23/S22
Original Amazon-Preis
10,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 15% oder 1,65
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!