Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier

Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen. Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung

VMware ESXi-Systeme betroffen

Die Drahtzieher hinter der Ransomware haben schon vor einigen Monaten begonnen, Unternehmen anzugreifen. Nun ist eine neue Malware-Version aufgetaucht, die auf Linux basierende VM-Systeme ins Visier nimmt. Der Verschlüsselungstrojaner enthält Komponenten der Hello Kitty-Ransomware und wurde konzipiert, um VMware ESXi-Instanzen außer Gefecht zu setzen.

Nachdem die auf dem Server ausgeführten virtuellen Maschinen heruntergefahren wurden, verschlüsselt das Programm die virtuellen Festplatten, Metadaten und Systemzustände. An überschriebene Dateien wird die Endung ".crypt" angehängt. In einem Readme-Dokument teilen die Hacker mit, welche Schritte zur Wiederherstellung erforderlich sind. AbyssLocker

Hacker veröffentlichen Daten

Bevor die Dateien verschlüsselt werden, werden sämtliche Daten an einen Server der Angreifer geschickt. Die Hacker drohen damit, alle Informationen nach einer gewissen Zeit zu veröffentlichen. Laut Bleeping Computer lässt sich über den TOR-Browser eine Seite aufrufen, welche die Daten von 14 betroffenen Firmen enthält.

Um die virtuellen Maschinen wieder nutzen zu können und die Veröffentlichung zu verhindern, sollen angegriffene Konzerne eine unbekannte Lösegeldsumme zahlen. Hierzu wird ein Link auf eine Darknet-Seite mitgesendet, über die mit den Hackern verhandelt werden kann. Selbstverständlich sollte dieser Aufforderung nicht nachgekommen werden.

Da die Daten kryptografisch verschlüsselt werden und der verwendete Schlüssel nicht bekannt ist, gibt es aktuell keine Möglichkeit, betroffene Systeme selbst wiederherzustellen. Daher empfiehlt es sich, gekaperte Server neu aufzusetzen und Backups einzuspielen. Eine Lösegeldzahlung bringt keine Garantie mit sich, dass die Drahtzieher die gestohlenen Daten tatsächlich löschen.

Zusammenfassung
  • Abyss Locker verbreitet sich auf Servern und verschlüsselt Daten.
  • Daten werden an Angreifer geschickt, Veröffentlichung droht.
  • Verschlüsselungstrojaner mit Komponenten der Hello Kitty-Ransomware.
  • Dateien überschrieben, Readme informiert über Wiederherstellung.
  • Keine Möglichkeit zur Wiederherstellung
  • Neu aufsetzen & Backups empfohlen.
  • Von Lösegeldzahlung wird abgeraten.

Siehe auch:
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!