Simple Ransomware richtet Millionenschaden bei Banken an

Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte.
Laut einem Bericht der Security-Firma Malwarebytes kam bei der Sache eine Ransomware namens LeChiffre zum Einsatz. Bei dieser handelt es sich nicht gerade um einen ausgefeilten Krypto-Trojaner. "LeChiffre wirkt sehr unprofessionell", erklärte eine Security-Analystin des Unternehmens. Im Gegensatz zu den bekannteren Schadcodes gebe es hier beispielsweise quasi keine Mechanismen zur Tarnung.

Ein Angreifer kann sich die Ransomware mit einem eigenen Schlüssel durch ein Tool generieren lassen, das mit einer russischen Benutzerführung aufwartet. Der Datenträger des Zielrechners wird dann mit einem AES-Algorithmus verschlüsselt und der bekannte Erpressungsversuch gestartet. Allerdings besitzt die Malware keine Routinen, um sich selbst auf ein System zu bringen - der Nutzer muss im Grunde dazu gebracht werden, es erst einmal selbst zu starten.


In dem nun bekannten Fall musste der Täter allerdings gar nicht erst versuchen, mit Social Engineering zum Erfolg zu kommen. Denn die betroffenen Rechner luden ihn jeweils mit offenen Remote Desktop-Freigaben geradezu ein. Diese waren vermutlich vorhanden, um dem Admin Zugang zu den Arbeitsplatz-PCs der Banken zu geben. Falsche Konfigurationen machten sie aber von Außen zugänglich.

So genügte es, dass sich der Angreifer mit den Systemen verband, die Malware selbst herunterlud und startete. Anschließend bot er an, die Keys zur Entschlüsselung der Systeme gegen eine Zahlung von jeweils einem Bitcoin wieder freizugeben.

Es handelte sich hier wahrscheinlich nicht um einen gezielten Angriff auf die betroffenen Banken. Da gerade diese sich aber wohl bei einem Scan durchs Netz geradezu perfekt als Ziele anboten, ging es dann los. Im Ergebnis steht ein Millionen-Schaden, der vor allem durch die Kosten der Beseitigung der Folgen des Angriffs und auch der Sicherheitsprobleme zusammenkam.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!