Ransomware Sodinokibi erreicht die Schweiz

Achtung Gefahr! Screenshot: GovCERT.ch
Vorsicht wenn Sie ein E-Mail erhalten, wie es unser obiger Screenshot zeigt: Wie GovCERT.ch, das Cybersecurity-Expertenteam des Bundes, in einem Tweet warnt, handelt es sich um einen Versuch von unbekannten Angreifern, Schweizer Ziele mit der Ransomware "Sodinokibi" zu verseuchen. Also das Attachment keinesfalls öffnen!
 
Sodinokibi wurde erstmals im April dieses Jahres vom Security-Forschungsteam von Malwarebytes beschrieben. Mittlerweile glaubt Malwarebytes, dass es sich bei dieser Malware um den geistigen oder vielleicht auch direkten Nachfolger der Ransomware "GandCrab" handelt. Denn wie GandCrab wird Sodinokibi von seinen Urhebern nicht selbst benützt, sondern in einem "Ransomware-as-a-Service"-Verfahren an andere Kriminelle vermietet.
 
Diese nützen ihrerseits verschiedene Methoden, um ihre Opfer mit Sodinokibi zu infizieren. Neben Phishing-Mails, wie sie nun in der Schweiz aufgetaucht sind, gab es beispielsweise Versuche, dafür direkt eine Lücke in Oracles WebLogic-Server auszunützen. Ausserdem werden auch mit einem Link zur Malware versehene manipulierte Online-Ads benützt oder die Angreifer versuchen, die Systeme von Service-Providern zu knacken, um dann deren Kunden en masse aufs Korn nehmen zu können. (hjm)