$SITE_NAME

Ransomware Mamba erneut für Angriffe auf Firmen genutzt

Home > Fähigkeiten Für Computerzubehör > Ransomware Mamba erneut für Angriffe auf Firmen genutzt
Ransomware Mamba erneut für Angriffe auf Firmen genutzt
by Markus Schäfer

Die Ransomware Mamba ist wieder da. Bereits Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Damit sind die Daten für die Opfer verloren.

Mamba hatte im November des vergangenen Jahres mit der San Francisco Municipal Transportation Agency ein prominentes Opfer gefunden . Nach einer erfolgreichen Attacke mit Mamba hatte die Verkehrsgesellschaft sämtliche Passagiere ohne Fahrschein passieren lassen. Die ersten Angriffe mit der Schadsoftware hatte es bereits zwei Monate zuvor gegeben.

Kaspersky Labs meldet nun in einem Blog , dass die Organisation, die hinter diesem Schädling steht offenbar die Arbeit wieder aufgenommen hat. Die Angriffe richten sich auch ausschließlich an Unternehmen. Derzeit stellen die Kaspersky-Spezialisten vor allem Angriffe in Brasilien und Saudi Arabien fest.

Opfern dieser Schadsoftware bleibt nichts anderes übrig, als den Forderungen nachzukommen. Ob aber die überspielten Passwörter tatsächlich in jedem Fall die Platten wieder frei geben, teilt Kaspersky nicht mit.

Der Schädling setzt das Open-Source-Tool DiskCryptor ein. „Unglücklicherweise gibt es keine Möglichkeit, die Daten, die mit DiskCryptor verschlüsselt wurden, wieder herzustellen, denn diese legitime Utility verwendet starke Verschlüsselungsalgorithmen“, kommentieren Anton Ivanov und Orkhan Mamedov in dem Blog.

Die Angreifer haben sich auf Unternehmen und andere große Organisationen spezialisiert. Für jedes System in einem infizierten Netzwerk wird ein eigenes Passwort erstellt. Anders als in den meisten anderen Fällen, berechnen die Kriminellen jedoch keinen Festpreis, sondern machen die Lösegeldzahlung von der Zahl der infizierten Systeme abhängig.

Derzeit ist völlig unklar, wer hinter dieser Attacke steht. Es wird aber vermutet, dass es entweder hochgradig professionell organisierte Kriminelle sind, oder dass diese Attacke von einem Staat gefördert wird.

Studie: Ransomware-Angriffe für KMU besonders gefährlich

Markus Schäfer

Leave a comment

Lieblingsartikel

So machen Sie Laptop-Akkus haltbarer

So beheben Sie das aktuelle Geräusch eines Laptops

Tipps zum Kauf von Laptops

Konfigurieren eines Computers für die Desktop-Nutzung

So wählen Sie eine Desktop-Computermarke aus

Faktoren, die das Computerranking beeinflussen

Beliebte Informationen

Warum ist Laptop heiß?

Tipps zur Laptop-Wartung

Tipps zur Pflege von Laptop-Akkus

Wie wichtig ist die Marke Ihres Desktop-Computers?

So führen Sie eine Desktop-Computer-Montage ohne Lötkolben durch

Faktoren, die das Computerranking beeinflussen

populäre Artikel

Dinge, die Sie beim Kauf einer Maus beachten sollten

Welche Art von Gaming-Maus ist die richtige für Sie?

Auswahl der Tastatur, die Ihren Bedürfnissen am besten entspricht

Worauf Sie beim Kauf einer Tastatur achten sollten

Desktop-Computer-Markenvergleich - Warum es wichtig ist

Desktop-Computer-Montage - So bauen Sie Ihren PC kostengünstiger zusammen

Was bei der Konfiguration eines Desktop-Computers zu beachten ist

Zusammenbau von Desktop-Computern - Do-it-yourself-Anleitung für Anfänger