Sodinokibi-Ransomware versteckt sich hinter Bewerbungen

Eine neue Ransomware-Familie wird derzeit über gefälschte Bewerbungen verteilt. Die Macher nutzen offenbar die gleiche Infrastruktur wie zuvor bei GandCrab. [...]

Seit dem 16. Juli verschicken Angreifer entsprechende Mails, die angeblich Bewerbungen enthalten. Die Erpresser fordern einen Betrag von 0,16 Bitcoin. Das entspricht derzeit in etwa 1.300 Euro. (c) arrow - stock.adobe.com©arrow - stock.adobe.com

Derzeit greifen Cyberkriminelle gezielt Personalabteilungen mit einer Variante der Sodinokibi-Ransomware an. Seit dem 16. Juli verschicken Angreifer entsprechende Mails, die angeblich Bewerbungen enthalten. Als Namen der vermeintlichen Bewerberinnen sind derzeit Sandra Schneider, Sabine Lerche und Martina Peters im Umlauf. Sodinokibi ist auch unter den Namen Sodin und REvil bekannt.

Bei schnelllebigen Ransomware-Kampagnen ist allerdings zu erwarten, dass sich die verwendeten Namen schnell ändern, um den Erfolg der Angriffe zu erhöhen. Ransomware wird immer wieder über zum Teil professionell aussehende Bewerbungen verteilt, mittlerweile sogar häufig auf konkret bei einem Unternehmen ausgeschriebene Stellen.

G-DATA-Sicherheitsexperte Karsten Hahn dazu: „Die Sodinokibi-Ransomware hat sich in kurzer Zeit zu der fünfthäufigsten Ransomware-Familie entwickelt. Offenbar verwendet das Team dahinter die gleiche Taktik bei der Verbreitung der Spam-Mails wie zuvor bei GandCrab.“ Die Erpresser fordern einen Betrag von 0,16 Bitcoin. Das entspricht derzeit in etwa 1.300 Euro. Nach einer Woche verdoppelt sich der zu zahlende Betrag.

Die Sodinokibi-Ransomware ist erst seit kurzer Zeit aktiv. Die Cyberkriminellen verwenden derzeit die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner GandCrab. Diese hatten unlängst angekündigt, sich aus dem Geschäft zurückziehen zu wollen.

G DATA Kunden werden durch mehrere Technologien vor dem Angriff geschützt. Mittels der KI-Technologie DeepRay kann der deutsche Cyber Defense Anbieter mit Packern nur leicht veränderte Malware-Samples schnell aufspüren und unschädlich machen. Mit DeepRay konnten bereits zahlreiche Samples der Malware aufgespürt werden. Das Anti-Ransomware-Modul bietet einen zusätzlichen Schutz. Es springt ein, wenn ohne ersichtlichen Grund Dateien auf der Festplatte verschlüsselt werden sollen und stoppt die Infektion.

Werbung


Mehr Artikel

Kommentar

Der Irrtum der Insellösungs-Integration

In Unternehmen organisieren häufig verschiedene Abteilungen einzelne Integrationsvorgänge selbst und ohne ausreichende Abstimmung mit der IT-Abteilung. In einem Gastbeitrag beschreibt Werner Rieche, President DACH der Software AG, welche Vorteile die Nutzung einer einzigen Plattform für die Integration aller Geschäftsanwendungen bringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .