19.08.19

Ransomware namens Sodinokibi im Umlauf

Ransomware namens Sodinokibi im Umlauf

Seit Sommer 2019 werden auch in der Schweiz Unternehmen von der Ransomware Sodinokibi angegriffen. Diese Malware verschlüsselt Dateien, Server, Netzlaufwerke etc. der Geschädigten. Für das Entschlüsseln der Daten wird eine Geldsumme gefordert. Sodinokibi verbreitet sich u.a. via schädliche E-Mail-Anhänge.

Verbreitung der Ransomware

Haben Sie ein E-Mail des Absenders HelloFax erhalten mit dem Betreff "Sie haben ein Fax von Bluewin erhalten"? Öffnen Sie in diesem Falle auf keinen Fall den Anhang. Dies ist nämlich eine der Varianten, wie sich die Ransomware Sodinokibi verbreitet. Das .ZIP-File im Anhang, welches u.a. auch als Bewerbungsschreiben getarnt und mit einem Personennamen betitelt daherkommt, enthält eine JavaScript-Datei. Nach einem Doppelklick auf diese Datei wird die Verschlüsselung ausgelöst.

Weitere mögliche Arten, wie man sich Sodinokibi einfangen kann, sind z.B. manipulierte Websites oder offene RDP-Ports (Remote Desk Protocol). 

Warnmeldung von MELANI

Die Melde- und Analysestelle Informationssicherung MELANI (GovCERT.ch) warnt auf Twitter vor der Ransomware Sodinokibi

Was muss ich tun

Mein System wurde verschlüsselt

Screenshot Readme.txt

Erpresserschreiben

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags