Phobos: Schlimmste 2018er Ransomware hat schon einen Nachfolger

Sicherheit, Malware, Virus Bildquelle: White Web Services
Aktuell zieht eine Ransomware ihre Kreise, bei der es nicht hilft, dass die Nutzer besonders vorsichtig agieren. Denn die neue Phobos-Malware verbreitet sich komplett selbstständig mit einem Exploit, der eine Sicherheitslücke im Remote Desktop Protocol (RDP) angreift. Vor allem Unternehmen sind von Infektionen und Lösegeldforderungen betroffen. Analysiert wurde die Ransomware durch die Sicherheitsforscher bei CoveWare. Dabei zeigte sich, dass es sich bei dem Schädling im Wesentlichen um eine Wiederverwertung der Ransomware Dharma handelt, die schon im letzten Jahr für einige Aufregung sorgte. Es ist auch wahrscheinlich, dass die gleichen Leute hinter beiden Kampagnen stecken. Allerdings wurde bei Phobos auch Code der CrySiS-Malware integriert, weshalb manche Virenscanner einen vermeintlichen CrySiS-Befall melden.

Die Besonderheit von Phobos liegt im Wesentlichen im Verbreitungsweg über RDP. Wenn es dem Schädling gelingt, sich so in ein Firmennetz einzuschleusen und verschiedene Rechner zu befallen, kommt es zur üblichen Verschlüsselung von Daten und der Forderung eines Lösegeldes in Bitcoin.

Vorgänger war sehr effektiv

Schon das Design der Meldung, in der die Nutzer über die Forderung der Angreifer informiert werden, macht klar, dass man es mit einem Dharma-Ableger zu tun hat. Bis auf einige kleinere Änderungen gleichen sich die Einblendungen sehr stark. Die Sache ist vor allem daher beachtenswert, weil Dharma zu den Ransomwares gerechnet wird, die im vergangenen Jahr mit den größten Schaden angerichtet haben.

Um sich vor dem Problem zu schützen, ist die Absicherung der RDP-Schnittstellen sicherlich die wichtigste Maßnahme. Und wo Phobos wirklich zu nennenswerten Datenverlusten führt, stimmt auch etwas mit der Organisation der IT-Abteilung nicht. Denn betroffen sind hier eben meist Firmen - und diese sollten deutlich klarere Backup-Strategien haben als ein Privatnutzer. Entsprechend sollte es eigentlich immer möglich sein, befallene Systeme aus der Sicherung wiederherzustellen, ohne auf die Forderungen eingehen zu müssen.

Download Kaspersky Anti-Ransomware Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr NASHONE Wireless Thermostat SteckdoseNASHONE Wireless Thermostat Steckdose
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,04
Ersparnis zu Amazon 15% oder 1,95

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden