Hooepage Cybersecuritv Cyberpace
Cybersabotage  Stuxnet  Killer  Sabotage oder Schutz  Infrastruktur   Sabotageangriffe Ransonware
Die Sabotage-angriffe - RANSOM- WARE
Page  2

Was ist RANSOM-WARE ? - aus dem Jahre 2015
Was ist RANSOM-WARE ? ORIGINAL aus dem Jahre 2015
 
US - Regierung fordert umfassende Aktivitäten von Verwaltungen und der Wirtschaft und vielen anderen Bereichen
Europäische Union fordert keine umfassende Aktivitäten von Verwaltungen und der Wirtschaft und vielen anderen Bereichen

DarkSide Ransomware Hit Colonial Pipeline – und erstellt eine unheilige Mess Colonial pipeline




Ransomwares gefährlicher neuer Trick ist Doppel-Verschlüsselung Ihrer Daten


Weißes Haus fordert Unternehmen auf, Ransomware-Bedrohungen ernst zu nehmen, nachdem High-Profile-Hacks
 
Ransomware trifft einen
Lebensmittel-Versorgungsriesen – und unterstreicht eine schreckliche
Bedrohung
3. "ruhiges Opfer"
Eine weitere Pipeline-Firma – und 70 GB Daten durchgesickert

So schützen Sie Ihre Dateien vor Ransomware

SolarWinds Hacker setzen Angriff mit einer neuen
Microsoft-Verletzung fort
Eine neue Art von Ransomware Tsunami trifft Hunderte von Unternehmen
Die Ransom -Katastrophe war vermeidbar DerTsunami kostete 70 Millionen US-Dollar und verursachte Schäden bei den Anwendern mindestens in gleicher Höhe -Sträfliche Nachlässigkeit- Der unfixierte Fehler im Herzen von REvils Ransomware Spree
W I R E D

Ransomware gefährlicher neuer Trick ist Doppel-Verschlüsselung Ihrer Daten




Ransomwares gefährlicher neuer Trick ist Doppel-Verschlüsselung Ihrer Daten
server room
Die neueste Grenze in Ransomware ist doppelter Ärger für Opfer – vor allem, wenn sie keine Backups haben. Foto: Paula Winkler/Getty Images
Ransomware-Gruppen haben immer einen mehr-ist-mehr-Ansatzgewählt . Wenn ein Opfer ein Lösegeld zahlt und dann wieder zur Normalen Wirtschaft übergeht – schlagen Sie sie erneut. Oder verschlüsseln Sie nicht nur die Systeme eines Ziels; stehlen ihre Daten zuerst, so können Sie drohen, es zu durchsickern, wenn sie nicht zahlen. Die jüngste Eskalation? Ransomware-Hacker, die die Daten eines Opfers zweimal gleichzeitig verschlüsseln.

Doppel-Verschlüsselungsangriffe sind schon einmal passiert, in der Regel von zwei separaten Ransomware-Banden, die das gleiche Opfer gleichzeitig kompromittieren. Aber Antivirus-Unternehmen Emsisoft sagt, es ist sich von Dutzenden von Vorfällen, in denen der gleiche Schauspieler oder Gruppe absichtlich Schicht zwei Arten von Ransomware übereinander.

"Die Gruppen versuchen ständig herauszufinden, welche Strategien am besten sind,die ihnen das meiste Geld für den geringsten Aufwand einsparen", sagt Emsisoft-Bedrohungsanalyst Brett Callow. "Also in diesem Ansatz haben Sie einen einzigen Akteur, der zwei Arten von Ransomware bereitstellt. Das Opfer entschlüsselt ihre Daten und stellt fest, dass es überhaupt nicht entschlüsselt ist."

Einige Opfer erhalten zwei Erpresserbriefe auf einmal, sagt Callow, was bedeutet, dass die Hacker wollen, dass ihre Opfer über die Doppelverschlüsselung Angriff wissen. In anderen Fällen, aber, Opfer sehen nur einen Erpresserbrief und nur herausfinden, über die zweite Schicht der Verschlüsselung, nachdem sie bezahlt haben, um die erste zu beseitigen.

"Selbst in einem Standard-Single-Verschlüsselung Ransomware-Fall, Wiederherstellung ist oft ein absoluter Alptraum", sagt Callow. "Aber wir sehen diese Doppelverschlüsselungstaktik oft genug, dass wir der Meinung sind, dass Es etwas ist, was Organisationen beachten sollten, wenn sie ihre Reaktion betrachten."

Emsisoft hat zwei unterschiedliche Taktiken identifiziert. In der ersten, Hacker verschlüsseln Daten mit Ransomware A und dann wieder verschlüsseln, dass Daten mit Ransomware B. Der andere Weg beinhaltet, was Emsisoft einen "Side-by-Side-Verschlüsselung"-Angriff nennt, bei dem Angriffe einige der Systeme einer Organisation mit Ransomware A und andere mit Ransomware B verschlüsseln. In diesem Fall werden Daten nur einmal verschlüsselt, aber ein Opfer würde beide Entschlüsselungsschlüssel benötigen, um alles zu entsperren. Die Forscher beachten Sie auch, dass in diesem Side-by-Side-Szenario, Angreifer Schritte ergreifen, um die beiden unterschiedlichen Stämme von Ransomware so ähnlich wie möglich aussehen zu lassen, so dass es schwieriger für Vorfall-Responder ist, zu klären, was vor sich geht.

Ransomware-Banden arbeiten oft nach einem Modell zur Aufteilung der Einnahmen, bei dem eine Gruppe eine Ransomware-Sorte aufbaut und aufrechterhält und dann ihre Angriffsinfrastruktur an "Affiliates" vermietet, die bestimmte Angriffe durchführen. Callow sagt, dass die doppelte Verschlüsselung in dieses Modell passt, indem es Clients, die Angriffe starten wollen, erlaubt, Splits mit zwei Banden auszuhandeln, die jeweils eine unterschiedliche Malware-Sorte bieten können.

Die Frage, ob digitale Lösegelder zu zahlen ist eine heikle und wichtige. Und Ransomware-Opfer, die sich entscheiden, bereits zu zahlen müssen bereits vorsichtig sein, die Möglichkeit, dass Angreifer nicht tatsächlich einen Entschlüsselungsschlüssel liefern. Aber der Aufstieg der doppelten Verschlüsselung als Strategie erhöht das zusätzliche Risiko, dass ein Opfer zahlen könnte, entschlüsselt ihre Dateien einmal, und dann entdecken, dass sie wieder für den zweiten Schlüssel bezahlen müssen. Infolgedessen macht die Bedrohung durch doppelte Verschlüsselung die Möglichkeit der Wiederherstellung von Backups wichtiger denn je.

"Die Wiederherstellung von Backups ist ein langer komplexer Prozess, aber die doppelte Verschlüsselung erschwert ihn nicht weiter", sagt Callow. "Wenn Sie sich entscheiden, aus Sicherungen neu zu erstellen, starten Sie neu, daher spielt es keine Rolle, wie oft die alten Daten verschlüsselt wurden."

Für Ransomware-Opfer, die überhaupt keine ausreichenden Backups haben oder sich nicht die Zeit nehmen wollen, ihre Systeme von Grund auf neu zu rekonstruieren, stellen doppelverschlüsselungsangriffe eine zusätzliche Bedrohung dar. Wenn die Angst vor doppelten Verschlüsselungsangriffen die Wahrscheinlichkeit, dass Die Opfer zahlen, jedoch geringer macht, könnten Angreifer von der neuen Strategie absehen.

Weitere großartige WIRED-Geschichten
📩 Das Neueste über Technik, Wissenschaft und mehr: Holen Sie sich unsere Newsletter!
Wie Pixar Hyperfarben verwendet, um Ihr Gehirn zu hacken
Die PS5 beginnt wie die Revolution auszusehen, die sie versprochen hat
Wo ist die dunkle Materie? Suche nach verdächtig warmen Planeten
Die Argumente dafür, dass Menschen für immer von zu Hause aus arbeiten
Kaufen Sie nicht in Facebooks Ad-Tracking-Druck auf iOS 14.5
👁️ Entdecken Sie KI wie nie zuvor mit unserer neuen Datenbank
🎮 WIRED Games: Holen Sie sich die neuesten Tipps, Bewertungen und mehr
🎧 Dinge, die nicht richtig klingen? Schauen Sie sich unsere Lieblings-Wireless-Kopfhörer, Soundbarsund Bluetooth-Lautsprecher


https://www.wired.com/story/ransomware-double-encryption/


Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data | WIRED