In früheren Videos haben wir die Gefahren besprochen. Hacking Eine Gruppe namens „Evil Corp“, die trotz Anklagen des US-Justizministeriums weiterhin massive Cyberangriffe auf Unternehmen verübt und dabei Lösegeldzahlungen in Millionenhöhe fordert.
Nun, Evil Corp stieß kürzlich auf eine Hürde, als das Sicherheitsunternehmen Symantec Angriffe gegen eine Vielzahl von Branchen, darunter fünf Fertigungsunternehmen, vier Organisationen im Informationstechnologiesektor und drei im Telekommunikationsbereich tätige Unternehmen, identifizierte, die ihre Kunden darauf aufmerksam machten Angriffe, als Evil Corp versuchte, die Ransomware WastedLocker in ihren Netzwerken einzusetzen.
Evil Corp, früher bekannt als Dridex-Bande, hat sich in den letzten 13 Jahren durch seine Dridex-Operation und neuere Angriffe mit der von ihnen entwickelten maßgeschneiderten Ransomware namens BitPaymer zu einem der größten Malware- und Spam-Botnetze im Internet entwickelt. Im Zeitraum von 2017 bis 2019 nutzten sie die Computer, die sie mit der Dridex-Malware infiziert hatten, zur Suche nach Unternehmensnetzwerken und implementierten dann BitPaymer bei den größten Unternehmen, die sie identifizieren konnten. Schließlich schritt das US-Justizministerium ein und klagte im Dezember 2019 mehrere der Bandenmitglieder wegen Cyberkriminalität an.
Die dreiste Bande von Cyberkriminellen ließ sich nicht lange durch bundesstaatliche Anklagen aufhalten. Doch im Januar 2020, kaum einen Monat nachdem das DOJ mehrere Mitglieder angeklagt hatte, startete es eine kleine Anzahl von Malware-Kampagnen, normalerweise für andere Hacker, bis es im März 2020 erneut für kurze Zeit schwieg. Sie kehrten im großen Stil zurück, als sie mit einem neuen Tool namens WastedLocker zurückkamen, mit dem sie von einigen ihrer bekannteren Opfer Forderungen in Höhe von bis zu 10 Millionen Dollar stellten.
Symantec hat einen Bericht über seine Ergebnisse zu WastedLocker veröffentlicht und warnt Unternehmen, die sich vor der Ransomware-Variante schützen wollen: „Die Angreifer hinter dieser Bedrohung scheinen geschickt und erfahren zu sein und in der Lage zu sein, in einige der am besten geschützten Unternehmen einzudringen, Anmeldeinformationen zu stehlen und.“ sich problemlos in ihren Netzwerken bewegen. Daher ist WastedLocker eine äußerst gefährliche Ransomware. Ein erfolgreicher Angriff könnte das Netzwerk des Opfers lahmlegen, was zu erheblichen Betriebsstörungen und einer kostspieligen Säuberungsaktion führen würde.“
Die WastedLocker-Ransomware scheint derzeit sicher zu sein, was bedeutet, dass ihre Opfer keine Möglichkeit haben, ihre Dateien kostenlos zu entschlüsseln. Daher besteht die beste Möglichkeit, einen WasterLocker-Angriff zu überleben, wie bei den meisten Ransomware- und Malware-Angriffen darin, ihn zu verhindern.
