Sodinokibi-Ransomware versteckt sich hinter Bewerbungen

Eine neue Ransomware-Familie wird derzeit über gefälschte Bewerbungen verteilt. Die Macher nutzen offenbar die gleiche Infrastruktur wie zuvor bei GandCrab. [...]

Seit dem 16. Juli verschicken Angreifer entsprechende Mails, die angeblich Bewerbungen enthalten. Die Erpresser fordern einen Betrag von 0,16 Bitcoin. Das entspricht derzeit in etwa 1.300 Euro. (c) arrow - stock.adobe.com©arrow - stock.adobe.com

Derzeit greifen Cyberkriminelle gezielt Personalabteilungen mit einer Variante der Sodinokibi-Ransomware an. Seit dem 16. Juli verschicken Angreifer entsprechende Mails, die angeblich Bewerbungen enthalten. Als Namen der vermeintlichen Bewerberinnen sind derzeit Sandra Schneider, Sabine Lerche und Martina Peters im Umlauf. Sodinokibi ist auch unter den Namen Sodin und REvil bekannt.

Bei schnelllebigen Ransomware-Kampagnen ist allerdings zu erwarten, dass sich die verwendeten Namen schnell ändern, um den Erfolg der Angriffe zu erhöhen. Ransomware wird immer wieder über zum Teil professionell aussehende Bewerbungen verteilt, mittlerweile sogar häufig auf konkret bei einem Unternehmen ausgeschriebene Stellen.

G-DATA-Sicherheitsexperte Karsten Hahn dazu: „Die Sodinokibi-Ransomware hat sich in kurzer Zeit zu der fünfthäufigsten Ransomware-Familie entwickelt. Offenbar verwendet das Team dahinter die gleiche Taktik bei der Verbreitung der Spam-Mails wie zuvor bei GandCrab.“ Die Erpresser fordern einen Betrag von 0,16 Bitcoin. Das entspricht derzeit in etwa 1.300 Euro. Nach einer Woche verdoppelt sich der zu zahlende Betrag.

Die Sodinokibi-Ransomware ist erst seit kurzer Zeit aktiv. Die Cyberkriminellen verwenden derzeit die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner GandCrab. Diese hatten unlängst angekündigt, sich aus dem Geschäft zurückziehen zu wollen.

G DATA Kunden werden durch mehrere Technologien vor dem Angriff geschützt. Mittels der KI-Technologie DeepRay kann der deutsche Cyber Defense Anbieter mit Packern nur leicht veränderte Malware-Samples schnell aufspüren und unschädlich machen. Mit DeepRay konnten bereits zahlreiche Samples der Malware aufgespürt werden. Das Anti-Ransomware-Modul bietet einen zusätzlichen Schutz. Es springt ein, wenn ohne ersichtlichen Grund Dateien auf der Festplatte verschlüsselt werden sollen und stoppt die Infektion.


Mehr Artikel

News

Großteil ändert Passwort nach Datenleck nicht

Zwei von drei Menschen ändern ihr Passwort nach einem Datenleck nicht. Wenn eine Domain öffentlich bekannt gibt, dass ihre Cybersecurity durchbrochen wurde, greifen die meisten Nutzer dieser Domain nicht zu Sicherheitsmaßnahmen, wie eine Studie der Carnegie Mellon University ergibt. […]

News

Wirtschaft braucht langsames Lockdown-Ende

Die Lockerung der weltweiten Coronavirus-Lockdowns muss langsam und vorsichtig ablaufen, um auf lange Sicht die globalen Versorgungsketten zu schonen. Zu schnelle Öffnungen von Staaten erhöhen die Gefahr einer zweiten Coronavirus-Welle, worauf die meisten Staaten nicht vorbereitet sind. Das ergibt eine Studie des University College London. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .