Ransomware ist nicht nur eine Bedrohung - sie ist ein kriminelles Unternehmen
Ransomware ist nicht nur eine Bedrohung - sie ist ein kriminelles Unternehmen. Je mehr Cyberkriminelle Unternehmen erfolgreich erpressen, desto mehr Gewinn machen die Cyberkriminellen mit ihren Bemühungen. Hier kommt Ransomware as a Service (RaaS) ins Spiel. Bedrohungen wie Netwalker Ransomware werden nicht von ihren Entwicklern gestartet, sondern von jedem Cyberkriminellen, der die malware kaufen und seinen eigenen Angriff starten möchte.
Mit anderen Worten: Cyberkriminelle Gruppen wetteifern darum, wer Zugang zu erstklassigen Zielen hat und sie mit Schadprogrammen wie Netwalker am besten ausnutzen kann.
Was ist Netwalker Ransomware?
Netwalker ransomware (auch bekannt als Mailto ransomware) ist eine Microsoft Windows-spezifische malware, die Dateien auf dem Computer des Opfers verschlüsselt und exfiltriert. Bei einem erfolgreichen Netwalker Ransomware-Angriff sind die Dateien des Opfers ohne Entschlüsselungsschlüssel unzugänglich und die Cyberkriminellen können die gestohlenen Dateien als Beweis für einen erfolgreichen Einbruch auch öffentlich veröffentlichen.
Diese Taktik ist als doppelte Erpressung bekannt. Die Cyberkriminellen fordern ein Lösegeld, um die Dateien zu entschlüsseln und verlangen ein zusätzliches Lösegeld, um die Daten nicht auf einer öffentlicheren Website zu veröffentlichen.
Wie funktioniert die Netwalker-Ransomware?
Netwalker wird am häufigsten in Phishing-E-Mails eingesetzt. Dabei handelt es sich um betrügerische E-Mails, die als legitime E-Mails getarnt sind und sogar den Anschein erwecken können, von staatlichen Quellen oder innerhalb einer Organisation zu stammen. Ein berühmtes Beispiel für eine Netwalker-Ransomware-E-Mail scheint vom United States Center for Disease Control (CDC) zu stammen und enthält einen Hyperlink, der vorgibt, eine aktuelle Liste von Covid-19-Testzentren in der Nähe zu liefern.
Der Link enthält in Wirklichkeit Malware, die dann in den Temp-Ordner des Benutzers geschickt wird, wo er sie wahrscheinlich nicht bemerkt. Die Malware wird unbemerkt aktiviert und gibt sich als normales Windows-Programm aus. Da sie legitime Microsoft-Prozesse imitieren, erkennt Windows selbst nichts Ungewöhnliches. In der Zwischenzeit verschlüsselt und exfiltriert die Malware Daten.
Sobald die Dateien des Opfers kompromittiert sind, erhalten sie die Ransomware-Nachricht, die sie darüber informiert, dass ihre Dateien verschlüsselt wurden und sie Lösegeld zahlen müssen, um wieder Zugriff zu erhalten.
Auf wen zielt die Netwalker-Ransomware ab?
Die Ransomware Netwalker zielt auf eine Vielzahl von Organisationen ab, von Produktionsunternehmen und Gesundheitsdienstleistern in den Vereinigten Staaten über die argentinische Einwanderungsbehörde bis hin zu Energieversorgungsunternehmen in Pakistan.
Angesichts der massenhaften Verbreitung von Netwalker Ransomware ist es sicher, dass jeder und überall betroffen sein könnte.
Wie Sie sich vor Netwalker Ransomware schützen können
Sichern Sie Ihre Daten
Eine der wichtigsten Maßnahmen zum Schutz vor Netwalker Ransomware ist die Erstellung von Datensicherungen, auf die Sie im Falle eines Netzwerkbruchs zugreifen können. Wenn Sie Sicherungskopien Ihrer Daten haben, können Sie im Falle einer Verschlüsselung Ihrer Dateien immer noch auf Kopien davon zugreifen. Cloud-basierter Speicher kann auch eine bequeme und sichere Möglichkeit sein, Ihre Backups zu speichern, so dass sie für Cyber-Angreifer schwer zugänglich sind.
Schulungen zum Sicherheitsbewusstsein
Phishing-E-Mails werden immer besser getarnt, aber es gibt immer noch viele Anzeichen für eine gefälschte E-Mail. Schulungen zum Sicherheitsbewusstsein helfen allen, zu verstehen, wie sie es vermeiden können, in Ransomware-Fallen zu tappen und wie sie reagieren sollen, wenn sie auf eine verdächtig aussehende E-Mail stoßen.
Erfahren Sie mehr darüber, wie das Security Awareness Training von Mimecast Ihr Team unterstützen kann.
Erfahren Sie mehr darüber, wie das Security Awareness Training von Mimecast Ihr Team unterstützen kann.
Zahlen Sie das Lösegeld nicht
Beachten Sie, dass Cyberkriminelle ihre eigenen Bedingungen nicht immer einhalten. Wenn eine cyberkriminelle Gruppe eine Ransomware wie Netwalker kauft, um ihre eigene Kampagne zu starten, hat sie möglicherweise keinen Entschlüsselungsschlüssel erworben, der den Zugriff auf verschlüsselte Dateien wiederherstellen könnte. Es kommt auch häufig vor, dass Opfer, die Lösegeld bezahlt haben, erneut Ziel von Erpressungen werden.
Tun Sie stattdessen alles, was Sie können, um Ransomware-Angriffe von vornherein zu verhindern. Im Falle eines Ransomware-Angriffs wenden Sie sich am besten an Experten für Cybersicherheit und an Ihre örtlichen Behörden, die Ihnen möglicherweise bei der Wiederherstellung Ihrer Daten helfen können.
Erfahren Sie, wie Mimecast Ihr Unternehmen vor einem Netwalker-Angriff schützen kann
Mimecast ist spezialisiert auf E-Mail-Sicherheit und Risiko-Compliance. Mit Tools, die Ransomware wie Netwalker automatisch isolieren und erkennen können, macht Mimecast es Unternehmen leicht, sicher zu arbeiten und zu kommunizieren, ohne die Effizienz zu beeinträchtigen.
Erfahren Sie mehr darüber, wie Mimecast Ihr Unternehmen schützen kann, indem Sie ein kostenloses, individuelles Angebot anfordern.
