Ransomwares gefährlicher neuer Trick ist Doppel-Verschlüsselung Ihrer
Daten
server room
Die neueste Grenze in Ransomware ist doppelter Ärger für Opfer – vor
allem, wenn sie keine Backups haben. Foto: Paula Winkler/Getty Images
Ransomware-Gruppen haben immer einen mehr-ist-mehr-Ansatzgewählt . Wenn
ein Opfer ein Lösegeld zahlt und dann wieder zur Normalen Wirtschaft
übergeht – schlagen Sie sie erneut. Oder verschlüsseln Sie nicht nur die
Systeme eines Ziels; stehlen ihre Daten zuerst, so können Sie drohen, es
zu durchsickern, wenn sie nicht zahlen. Die jüngste Eskalation?
Ransomware-Hacker, die die Daten eines Opfers zweimal gleichzeitig
verschlüsseln.
Doppel-Verschlüsselungsangriffe sind schon einmal passiert, in der Regel
von zwei separaten Ransomware-Banden, die das gleiche Opfer gleichzeitig
kompromittieren. Aber Antivirus-Unternehmen Emsisoft sagt, es ist sich
von Dutzenden von Vorfällen, in denen der gleiche Schauspieler oder
Gruppe absichtlich Schicht zwei Arten von Ransomware übereinander.
"Die Gruppen versuchen ständig herauszufinden, welche Strategien am
besten sind,die ihnen das meiste Geld für den geringsten Aufwand
einsparen", sagt Emsisoft-Bedrohungsanalyst Brett Callow. "Also in
diesem Ansatz haben Sie einen einzigen Akteur, der zwei Arten von
Ransomware bereitstellt. Das Opfer entschlüsselt ihre Daten und stellt
fest, dass es überhaupt nicht entschlüsselt ist."
Einige Opfer erhalten zwei Erpresserbriefe auf einmal, sagt Callow, was
bedeutet, dass die Hacker wollen, dass ihre Opfer über die
Doppelverschlüsselung Angriff wissen. In anderen Fällen, aber, Opfer
sehen nur einen Erpresserbrief und nur herausfinden, über die zweite
Schicht der Verschlüsselung, nachdem sie bezahlt haben, um die erste zu
beseitigen.
"Selbst in einem Standard-Single-Verschlüsselung Ransomware-Fall,
Wiederherstellung ist oft ein absoluter Alptraum", sagt Callow. "Aber
wir sehen diese Doppelverschlüsselungstaktik oft genug, dass wir der
Meinung sind, dass Es etwas ist, was Organisationen beachten sollten,
wenn sie ihre Reaktion betrachten."
Emsisoft hat zwei unterschiedliche Taktiken identifiziert. In der
ersten, Hacker verschlüsseln Daten mit Ransomware A und dann wieder
verschlüsseln, dass Daten mit Ransomware B. Der andere Weg beinhaltet,
was Emsisoft einen "Side-by-Side-Verschlüsselung"-Angriff nennt, bei dem
Angriffe einige der Systeme einer Organisation mit Ransomware A und
andere mit Ransomware B verschlüsseln. In diesem Fall werden Daten nur
einmal verschlüsselt, aber ein Opfer würde beide
Entschlüsselungsschlüssel benötigen, um alles zu entsperren. Die
Forscher beachten Sie auch, dass in diesem Side-by-Side-Szenario,
Angreifer Schritte ergreifen, um die beiden unterschiedlichen Stämme von
Ransomware so ähnlich wie möglich aussehen zu lassen, so dass es
schwieriger für Vorfall-Responder ist, zu klären, was vor sich geht.
Ransomware-Banden arbeiten oft nach einem Modell zur Aufteilung der
Einnahmen, bei dem eine Gruppe eine Ransomware-Sorte aufbaut und
aufrechterhält und dann ihre Angriffsinfrastruktur an "Affiliates"
vermietet, die bestimmte Angriffe durchführen. Callow sagt, dass die
doppelte Verschlüsselung in dieses Modell passt, indem es Clients, die
Angriffe starten wollen, erlaubt, Splits mit zwei Banden auszuhandeln,
die jeweils eine unterschiedliche Malware-Sorte bieten können.
Die Frage, ob digitale Lösegelder zu zahlen ist eine heikle und
wichtige. Und Ransomware-Opfer, die sich entscheiden, bereits zu zahlen
müssen bereits vorsichtig sein, die Möglichkeit, dass Angreifer nicht
tatsächlich einen Entschlüsselungsschlüssel liefern. Aber der Aufstieg
der doppelten Verschlüsselung als Strategie erhöht das zusätzliche
Risiko, dass ein Opfer zahlen könnte, entschlüsselt ihre Dateien einmal,
und dann entdecken, dass sie wieder für den zweiten Schlüssel bezahlen
müssen. Infolgedessen macht die Bedrohung durch doppelte Verschlüsselung
die Möglichkeit der Wiederherstellung von Backups wichtiger denn je.
"Die Wiederherstellung von Backups ist ein langer komplexer Prozess,
aber die doppelte Verschlüsselung erschwert ihn nicht weiter", sagt
Callow. "Wenn Sie sich entscheiden, aus Sicherungen neu zu erstellen,
starten Sie neu, daher spielt es keine Rolle, wie oft die alten Daten
verschlüsselt wurden."
Für Ransomware-Opfer, die überhaupt keine ausreichenden Backups haben
oder sich nicht die Zeit nehmen wollen, ihre Systeme von Grund auf neu
zu rekonstruieren, stellen doppelverschlüsselungsangriffe eine
zusätzliche Bedrohung dar. Wenn die Angst vor doppelten
Verschlüsselungsangriffen die Wahrscheinlichkeit, dass Die Opfer zahlen,
jedoch geringer macht, könnten Angreifer von der neuen Strategie
absehen.
Weitere großartige WIRED-Geschichten
📩 Das Neueste über Technik, Wissenschaft und mehr: Holen Sie sich
unsere Newsletter!
Wie Pixar Hyperfarben verwendet, um Ihr Gehirn zu hacken
Die PS5 beginnt wie die Revolution auszusehen, die sie versprochen hat
Wo ist die dunkle Materie? Suche nach verdächtig warmen Planeten
Die Argumente dafür, dass Menschen für immer von zu Hause aus arbeiten
Kaufen Sie nicht in Facebooks Ad-Tracking-Druck auf iOS 14.5
👁️ Entdecken Sie KI wie nie zuvor mit unserer neuen Datenbank
🎮 WIRED Games: Holen Sie sich die neuesten Tipps, Bewertungen und mehr
🎧 Dinge, die nicht richtig klingen? Schauen Sie sich unsere
Lieblings-Wireless-Kopfhörer, Soundbarsund Bluetooth-Lautsprecher
https://www.wired.com/story/ransomware-double-encryption/
Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data | WIRED