ESXi-Angriffe erreichen die Schweiz

10. Februar 2023 um 14:23
  • security
  • cyberangriff
  • ransomware
  • vmware
image
Foto: Lizzy Sassmann

Auch in der Schweiz sind Server betroffen. Die Angreifer haben die Malware inzwischen angepasst.

Seit dem 3. Februar häufen sich die Warnungen von Cybersecurity-Behörden vor einer Angriffswelle mit Ransomware. In der Schweiz seien bisher noch keine direkten Meldungen von Betroffenen eingegangen, teilte das NCSC am 7. Februar auf Anfrage von 'Swisscybersecurity.net' mit. Die Behörde habe aber Kenntnis von "rund 100 verwundbaren Systemen in der Schweiz, davon sind 10 gemäss den uns vorliegenden Informationen bereits durch Cyberkriminelle erfolgreich verschlüsselt worden".
Wie die Ransomware genannt wird, darin sind sich Cybersecurity-Fachleute uneinig. "Nevada" sei erstmals Anfang 2023 beobachtet worden, so Experten von Heimdal. Es handle sich um eine Neugruppierung von bekannten Ransomware-Banden. Anderswo wird die Malware "ESXiArgs" nach dem aktuellen Server-Angriffsziel benannt.
Einig ist man sich soweit, dass sowohl Windows- wie auch Linux-Systeme angegriffen werden und die Ransomware in Rust geschrieben ist.
Das von der US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte Skript "ESXiArgs-Recover" scheint ersten Opfern geholfen zu haben. Allerdings, so berichtet 'Bleeping Computer', haben die Cyberkriminellen nun ihrerseits die Malware angepasst und verschlüsseln mehr Daten.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1