Mimecast Logo
Angebot einholen

    Maze und Egregor Ransomware

    Verhindern Sie RaaS-Ransomware-Angriffe, indem Sie mit einem Cybersicherheitsanbieter wie Mimecast zusammenarbeiten.
    Demo vereinbaren
    Maze und Egregor Ransomware
    Demo vereinbaren
    Übersicht

    Verständnis von RaaS-Ransomware-Angriffen

    Die 2019 aufgetauchte Ransomware Maze war eine Art von Ransomware, die auf Windows-basierte Betriebssysteme in einer Vielzahl von Branchen abzielt. Die Ransomware kompromittierte und sperrte Daten und forderte oft eine Lösegeldzahlung in Form von Bitcoin, um die Daten freizugeben.

    Nachdem Maze nach eigenen Angaben von seinen Schöpfern abgeschaltet wurde, stellte es angeblich 2020 seinen Betrieb ein. Kurz darauf tauchten jedoch weitere RaaS-(Ransomware-as-a-Service)-"Nachfolger" wie die Ransomware Egregor auf, um diesem Beispiel zu folgen.  

    In diesem Artikel erfahren Sie, wie RaaS wie Maze Ransomware funktioniert, wie sie Unternehmen infiltriert und was Sie tun können, um Ransomware-Angriffe zu verhindern.

    Was ist RaaS?

    Ransomware as a Service (Raas) ist ein abonnementbasiertes Modell, das es Cyberkriminellen ermöglicht, bereits entwickelte Ransomware-Tools zu nutzen, um Ransomware-Angriffe durchzuführen. Bei vielen Angriffen werden weiterentwickelte Formen früherer Ransomware eingesetzt, nämlich Maze Ransomware, die sich zu bekannten Cybersecurity-Bedrohungen wie Egregor Ransomware entwickelt hat.

    Wie funktioniert die Ransomware Maze?

    Maze ransomware infiltriert das Netzwerk zuerst, oft mit E-Mail-phishing-Kampagnen, bei denen E-Mails mit malware-Links oder herunterladbarer malware als Microsoft Word- oder Excel-Dokument getarnt sind.

    Maze ist auch dafür bekannt, Netzwerke über RDP Brute-Force-Angriffe zu infiltrieren, die oft erfolgreich schwache Passwörter ausnutzen.

    Sobald Maze in das Netzwerk eingedrungen ist, versuchen die Cyberangreifer, erhöhte Privilegien innerhalb des Netzwerks zu erlangen, um die malware auf andere Computer zu verteilen und so viele Daten wie möglich zu kompromittieren.

    Sobald sie die Daten kompromittiert haben, exfiltrieren sie sie auf Server, die von Cyberangreifern kontrolliert werden.

    Wie hat Maze Daten exfiltriert?

    Exfiltrieren von Daten bedeutet, dass Daten außerhalb eines vertrauenswürdigen und geschützten Netzwerks verschoben werden. Maze erreicht dies, indem es ein Dateiübertragungsprotokoll (FTP) verwendet, das die Dateien auf einen anderen Server kopiert und verschlüsselt. Das bedeutet, dass die Opfer keinen Zugriff mehr auf ihre Dateien haben und auch nicht mehr wissen, wo die Dateien gespeichert sind.

    Was war die Website der Ransomware Maze?

    Maze betrieb eine Website, auf der sie regelmäßig kompromittierte Daten veröffentlichten, um zu beweisen, dass ihre Cyberangriffe erfolgreich waren, und um diejenigen zu bestrafen, die kein Lösegeld bezahlten.

    Im Jahr 2020 kündigte Maze auf seiner eigenen Website an, dass es geschlossen wird, aber viele vermuten, dass die Betreiber von Maze noch auf freiem Fuß sind und unter anderen Namen operieren.

    Woher stammt die Ransomware Maze?

    Es ist unklar, woher die ransomware Maze genau stammt, aber es wird allgemein vermutet, dass die Maze-Gruppe Teil eines großen Netzwerks von Cyberkriminellen ist, die auch andere Arten von malware entwickeln.

    Klar ist, dass die Ransomware Maze den Weg für RaaS-Nachfolger geebnet hat, nämlich Egregor, das kurz nach der Schließung von Maze im Jahr 2020 auftauchte.

    Egregor Ransomware-Angriffe

    Als "Kind" der Ransomware-Familien Maze und Sekhmet begann Egregor im September 2020 zu operieren und wurde größtenteils von Maze-Mitgliedern eingesetzt und verbreitet. Einer der bemerkenswertesten Unterschiede ist, dass die Egregor-Ransomware nicht nur Dateien und Programme unbrauchbar macht, sondern die Betreiber auch kompromittierte Daten veröffentlichen, wenn das Lösegeld nicht innerhalb von drei Tagen gezahlt wird.

    Diese doppelte Erpressungstaktik machte Egregor schnell zu einer Macht, mit der man rechnen musste. Der höchste aufgezeichnete Preis für ein Egregor-Lösegeld betrug 4 Millionen Dollar.

    Egregor hatte eine sechsmonatige Laufzeit, bevor er vom FBI und den ukrainischen Behörden ausgeschaltet wurde. Es wird allgemein vermutet, dass Egregor bald unter einem anderen Namen wieder auftauchen wird.

    Warum eine RaaS-Ransomware für das Gesundheitswesen so gefährlich ist

    Cyberangreifer nutzen die Schwachstellen aller Organisationen aus, die sensible Daten schützen müssen. Organisationen des Gesundheitswesens verfügen oft über eine Fülle von medizinischen Daten von Patienten, die geschützt werden müssen. Cyberangreifer können damit drohen, HIPAA-geschützte Informationen, auf die sie Zugriff erhalten, zu verkaufen, zu veröffentlichen oder anderweitig weiterzugeben, wodurch die Opfer solcher Cyberangriffe in eine sehr schwierige Lage geraten.

    Ungeachtet von Cyberangriffen stellt die Einhaltung des HIPAA eine besondere Herausforderung für die Gesundheitsbranche dar. Es gibt jedoch Möglichkeiten, die HIPAA-Vorschriften einzuhalten, ohne auf die Bequemlichkeit der Kommunikation und die Benutzerfreundlichkeit zu verzichten - und ohne die Organisation vor Cyberangriffen zu schützen.

    Zum Beispiel Cybersecurity-Dienste wie Mimecast, die HIPAA-konforme Kommunikationskanäle anbieten, um Informationen zu schützen, auch wenn sie per E-Mail verschickt werden. Wenn Sie einen Anbieter von Cybersicherheitsdiensten in Erwägung ziehen, tun Sie gut daran, mit einem Anbieter zusammenzuarbeiten, der die Einhaltung des HIPAA versteht und einhält.

    Sollten Sie das Lösegeld für RaaS-Ransomware-Angriffe zahlen?

    Es ist generell ratsam, bei Ransomware-Angriffen kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Kriminellen das Lösegeld einlösen werden. Außerdem hält die Zahlung des Lösegelds die Täter nicht davon ab, weiterhin kompromittierte Daten zu verkaufen oder anzuzeigen.

    Stellen Sie sicher, dass Sie Ransomware-Angriffe immer den zuständigen Behörden melden.

    Wie Mimecast helfen kann, RaaS-Ransomware-Angriffe zu verhindern

    Es ist zwar fast unmöglich, Ransomware ganz zu vermeiden, aber der beste Weg, den Schaden durch Ransomware-Angriffe zu begrenzen, ist die Zusammenarbeit mit einem Cybersecurity-Dienstleister wie Mimecast.

    • Cybersecurity-Services ermöglichen einen bequemen Datenschutz und ein Backup, ohne die nahtlose Kommunikation und den Betrieb innerhalb Ihres Unternehmens zu beeinträchtigen.
    • Schulungen zum Sicherheitsbewusstsein, die Ihre Teams in die Lage versetzen, Ihr Unternehmen zu schützen
    • Sichern Sie Ihre Daten mit der Cloud-Sicherheit von Mimecast.

    Wenn Sie mehr darüber erfahren möchten, wie Mimecast Ihnen helfen kann, Ransomware-Angriffe zu verhindern , vereinbaren Sie einen Termin für eine Demo.

    Verwandte Ressourcen zur Ransomware Maze And Egregor

    Resources_49.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_02.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_32.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang