Ransomware: Erpresser rufen bei Backup-Verdacht jetzt auch an

Wenn die Opfer von Ransomware-Angriffen dazulernen, be­gin­nen die Be­trüger ebenfalls ihre Methoden zu verfeinern. Neu­er­dings kann man damit rechnen, Anrufe zu bekommen, wenn man, statt zu zahlen, einfach Back­ups installiert.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Börse, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Aktie, Darknet, Aktien, Hacker Angriffe, Hacker Angriff, Hacken, Kurs, Attack, Ransom, Aktienkurs, Hacks, Schlüssel, Crime, Gehackt, schloss, Schädling, Russische Hacker, Cyberwar, China Hacker, Cyberangriff, Shell, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
"Wir beobachten diesen Trend mindestens seit August oder September", erklärte Evgueni Erchov vom Security-Dienstleister Arete Incident Response gegenüber dem US-Magazin ZDNet. Die Anrufe kommen insbesondere nach gezielten Ransomware-Angriffen auf Un­ter­neh­men. Wenn diese nicht auf die Erpressung reagieren, nehmen die Täter an, dass Backups der verschlüsselten Daten vorhanden sind und installiert werden sollen.


Telefonisch versucht man dann zusätzlich Druck auf die Betroffenen auszuüben. Dabei wird der Eindruck vermittelt, dass die Ransomware-Entwickler nicht nur die Daten unter ihre Kon­trol­le gebracht haben, sondern auch das sonstige Treiben im Netzwerk überwachen. Al­ler­dings wird dabei eher auf gut Glück behauptet, dass man bemerkt hat, dass externe IT-Fir­men zur Unterstützung angeheuert wurden oder bestimmte Antiviren-Programme installiert würden.

Professionelle Kontakt-Anbahnung

Die Anrufer versuchen in erster Linie den Ein­druck zu vermitteln, dass die Angreifer weit mehr Kontrolle haben, als aufgrund der objektiven Lage anzunehmen wäre. Das soll die Be­fürch­tung vor wei­ter­ge­hen­den Pro­ble­men steigern, falls die gewünschten Lö­se­gel­der nicht bezahlt werden. Allerdings deutet derzeit wenig darauf hin, dass die in den Anrufen an­ge­kün­dig­ten Maß­nah­men wirklich erfolgen können.

Die Entwicklung bietet allerdings einen Einblick in die weitergehende Professionalisierung der Ransomware-Szene. Denn die Anrufe kommen keineswegs von den Betreibern einer ein­zel­nen Ransomware-Kampagne. Vielmehr stammen sie von einem Callcenter, das im Auftrag verschiedener Erpresser-Gruppen aktiv ist und nach dem gleichen Schema die Opfer einer ganzen Reihe von Betrugs-Kampagnen kontaktiert.

Download Kaspersky Anti-Ransomware-Tool

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!