09.05.19

Verschlüsselungs-Trojaner greifen Schweizer KMU's an

Verschlüsselungs-Trojaner greifen Schweizer KMU's an

Die Angreifer greifen vermehrt Schweizer KMU's an. Dabei suchen sie gezielt nach schwach geschützten Servern (Benutzername und Passwort). Haben sie erst einmal Zugang, werden die Daten verschlüsselt. Zeitgleich trifft eine Lösegeldforderung der Erpresser ein, um die Daten wieder zu entschlüsseln.

Die Angriffsmethoden

E-Mail Screenshot

Massgeschneidertes Email an ausgespähten KMU-Vertreter

Vorgehensweise

Nachdem der Angreifer Zugang zum Netzwerk des Opfers erhalten hat, wird die Struktur analysiert. Ist diese den Angreifern bekannt, wird je nach eingesetztem Verschlüsselungs-Trojaner entweder versucht, das ganze Netzwerk zu infiltrieren (z.B. LockerGaga) oder weitere Zugangsdaten zu finden. Hat der Angreifer Administratorrechte erlangt, wird aktuelle Verschlüsselungs-Software eingesetzt und die Daten werden verschlüsselt.

Bekannte Malware

 

Hackerangriff beim Aluminium-Riesen Norsk Hydro

Der norwegische Aluminiumhersteller Norsk Hydro wurde von einem Cyberangriff getroffen. Die IT-Systeme wurden von einem Lösegeld-Trojaner teilweise lahmgelegt.

Gegenmassnahmen

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Links

Tags