NRPLUS MITGLIEDERARTIKEL
F
folge Nach einer Welle von Durchsetzungsmaßnahmen gegen Ransomware-Akteure in der letzten Woche scheinen die von den USA angeführten Bemühungen, die globale Cyberkriminalität zu unterbinden, endlich Früchte zu tragen. Politische Entscheidungsträger sollten jedoch das aktuelle Problem nicht aus den Augen verlieren: Ransomware treibt die Wirtschaft der Cyberkriminalität in eine gefährliche Richtung – und ohne anhaltende politische Aufmerksamkeit wird dies auch in den kommenden Jahren ein Problem
Tag: Ransomware
Hacker verwenden die Blockchain, um kugelsichere Botnets zu erstellen
Letzte Woche, Google hat das angekündigt es hatte den Betrieb eines riesigen Botnets teilweise unterbrochen – ein gigantisches Netzwerk von über einer Million Malware-infizierten Windows-Computern. In der Welt der Cybersicherheit wären das allein Neuigkeiten, aber dieses spezielle Netzwerk benutzte ein alarmierendes Blockchain-Integration, die es schwer macht, sie zu schlagen.
Botnetze sind im Grunde
Volvo Cars sagt, es erlitt einen Cyberangriff – POLITICO
Der Autokonzern Volvo erlitt einen Cyberangriff auf einen Teil seines Forschungs- und Entwicklungseigentums, teilte der Hersteller in einer Pressemitteilung mit.
“Volvo Cars hat Kenntnis davon erhalten, dass ein Dritter illegal auf eines seiner Datei-Repositorys zugegriffen hat”, teilte das Unternehmen am Freitag mit. „Die bisherigen Untersuchungen bestätigen, dass während des Einbruchs ein begrenzter Teil des F&E-Eigentums des Unternehmens gestohlen wurde.“
Letzte Woche, Schweizer Tech-News-Site INSIDE IT berichtete, dass die Ransomware-Gruppe Snatch am 30. November Screenshots von angeblich gestohlenen Dokumenten von Volvo
Unternehmen, die mit russischer Ransomware in Verbindung stehen, verstecken sich in Sichtweite
MOSKAU – Als Cyberdetektive die Millionen Dollar aufspürten, die amerikanische Unternehmen, Krankenhäuser und Stadtregierungen an Online-Erpresser in Form von Lösegeld gezahlt haben, machten sie eine vielsagende Entdeckung: Zumindest ein Teil davon ging über eine der renommiertesten Geschäftsadressen in Moskau.
Die Biden-Administration hat auch das Gebäude, den Federation Tower East, den höchsten Wolkenkratzer der russischen Hauptstadt, ins Visier genommen. Die Vereinigten Staaten haben mehrere Unternehmen im Turm ins Visier genommen, um russische Ransomware-Banden zu bestrafen, die die digitalen Daten ihrer Opfer
Ransomware und Cyberkriminalität: Wie die Regierung reagieren kann
Betrachten wir drei Möglichkeiten, wie die US-Regierung Ransomware und Cyberkriminalität bekämpfen kann.
Polizei schnappt Ransomware-Gang, die französische und norwegische Firmen heimsuchte – POLITICO
Die Polizeibehörden gingen gegen eine langjährige Ransomware-Kriminelle vor, die in den letzten Jahren zu großen Störungen in Unternehmen kritischer Infrastrukturen in Europa und den USA geführt hatte, unter anderem beim norwegischen Branchenriesen Norsk Hydro und dem französischen Beratungsunternehmen Altran.
Die Cyberkriminelle, die für den Einsatz von Ransomware namens LockerGoga bekannt ist, habe „aggressive Störungen“ bei „zielen mit hohem Einsatz“ verursacht, teilte die europäische Strafverfolgungsbehörde Europol am Freitag mit. Zwölf Personen seien in der Ukraine und der Schweiz ins Visier genommen
Ein seltener Gewinn im Katz-und-Maus-Spiel Ransomware
Emsisoft wollte die Opfer zwar nicht identifizieren, sagte jedoch, dass sie wichtige Hersteller, Transportunternehmen und Lebensmittellieferanten in Kontinentaleuropa, Großbritannien und den Vereinigten Staaten umfassten.
Der Zeitplan der Bemühungen von Emsisoft überschneidet sich mit den Ransomware-Angriffen von BlackMatter auf zwei amerikanische Landwirtschaftsorganisationen im letzten Monat: NEW Cooperative, eine Getreidekooperative aus Iowa, und Crystal Valley, eine landwirtschaftliche Lieferkooperative aus Minnesota. Beide Genossenschaften erholten sich schnell, was darauf hindeutet, dass Emsisoft geholfen haben könnte. Keines der Unternehmen gab Anfragen nach Kommentaren zurück.
Eric
Russland von 30-Länder-Treffen zur Bekämpfung von Ransomware und Cyberkriminalität ausgeschlossen – EURACTIV.com
Russland wurde nicht zu einem virtuellen Treffen mit 30 Ländern unter der Leitung der USA eingeladen, das darauf abzielt, die wachsende Bedrohung durch Ransomware und andere Cyberkriminalität zu bekämpfen, sagte ein hochrangiger Verwaltungsbeamter.
Viele Ransomware-Gangs operieren aus der Ukraine und Russland, sagen Cybersicherheitsexperten aus dem privaten Sektor. Einige US-Beamte und Analysten sagten, dass russische Ransomware-Banden mit der stillschweigenden Zustimmung des Kremls operieren, aber nicht direkt von der Regierung kontrolliert werden.
Das Treffen wird über zwei Tage abgehalten, umfasst sechs Sitzungen
Biden bekämpft Ransomware mit Crackdown bei Kryptowährungszahlungen
Die Biden-Regierung hat am Dienstag Maßnahmen ergriffen, um das wachsende Problem von Ransomware-Angriffen zu bekämpfen, und ihre Sanktionen zur Sperrung digitaler Zahlungssysteme ausgeweitet, die es solchen kriminellen Aktivitäten ermöglicht haben, zu gedeihen und die nationale Sicherheit zu bedrohen.
Das Finanzministerium sagte, es verhänge Sanktionen gegen eine virtuelle Geldbörse namens Suex, in der schärfsten Reaktion der Regierung auf eine Geißel, die die US-Kraftstoff- und Fleischversorgung in diesem Jahr unterbrochen hat, als ausländische Hacker die Computersysteme von Unternehmen sperrten und große Geldsummen
Von Ransomware angegriffener deutscher Landkreis bittet Militär um Hilfe – EURACTIV.com
Die gesamte IT-Infrastruktur der Kreisverwaltung Anhalt-Bitterfeld, die Anfang Juli durch einen Ransomware-Angriff lahmgelegt wurde, hat die Bundeswehr um Hilfe gebeten. EURACTIV Deutschland berichtet.
Nach dem Ransomware-Angriff wurden mehrere Server der Kreisverwaltung in Ostdeutschland infiziert, was dazu führte, dass der Zugriff auf Daten und Dienste eingeschränkt wurde. Um die wichtigsten Server der Verwaltung am Laufen zu halten, wurde der Notstand ausgerufen und eine Notfallinfrastruktur eingerichtet.
„Die Bundeswehr soll uns nun bei der Forensik sowie beim Umbau und Aufbau der neuen, vom
Kaseya, das von Ransomware betroffene Technologieunternehmen, erhält den Schlüssel zum Entsperren der Daten seiner Kunden.
Kaseya, das in Miami ansässige Unternehmen, das am Feiertagswochenende vom 4. Juli im Mittelpunkt eines Ransomware-Angriffs auf Hunderte von Unternehmen stand, sagte am Donnerstag, dass es einen Schlüssel erhalten habe, der Kunden helfen würde, den Zugang zu ihren Daten und Netzwerken freizuschalten.
Das Geheimnis ist, wie das Unternehmen den Schlüssel erhalten hat. Kaseya sagte nur, dass es den Schlüssel am Mittwoch von einem „Dritten“ erhalten habe und dass es „effektiv beim Aufschließen von Opfern“ sei.
Die Entwicklung gehört zu den