Ransomware Sodinokibi erreicht die Schweiz

19. August 2019, 13:59
  • security
  • schweiz
image

Vorsicht wenn Sie ein E-Mail erhalten, wie es unser obiger Screenshot zeigt: Wie GovCERT.

Vorsicht wenn Sie ein E-Mail erhalten, wie es unser obiger Screenshot zeigt: Wie GovCERT.ch, das Cybersecurity-Expertenteam des Bundes, in einem Tweet warnt, handelt es sich um einen Versuch von unbekannten Angreifern, Schweizer Ziele mit der Ransomware "Sodinokibi" zu verseuchen. Also das Attachment keinesfalls öffnen!
Sodinokibi wurde erstmals im April dieses Jahres vom Security-Forschungsteam von Malwarebytes beschrieben, dass es sich bei dieser Malware um den geistigen oder vielleicht auch direkten Nachfolger der Ransomware "GandCrab" handelt. Denn wie GandCrab wird Sodinokibi von seinen Urhebern nicht selbst benützt, sondern in einem "Ransomware-as-a-Service"-Verfahren an andere Kriminelle vermietet.
Diese nützen ihrerseits verschiedene Methoden, um ihre Opfer mit Sodinokibi zu infizieren. Neben Phishing-Mails, wie sie nun in der Schweiz aufgetaucht sind, gab es beispielsweise Versuche, dafür direkt eine Lücke in Oracles WebLogic-Server auszunützen. Ausserdem werden auch mit einem Link zur Malware versehene manipulierte Online-Ads benützt oder die Angreifer versuchen, die Systeme von Service-Providern zu knacken, um dann deren Kunden en masse aufs Korn nehmen zu können. (hjm)

Loading

Mehr zum Thema

image

Bazl übernimmt EU-Drohnenregeln

Mit den neuen Drohnen-Regeln will der Bund unter anderem die Privatsphäre der Bevölkerung schützen. Insbesondere im Kanton Zürich wartete man schon lange auf verbindliche Regeln.

publiziert am 25.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Meteoschweiz braucht viel Data-Know-how

Das Bundesamt für Meteorologie und Klimatologie will seine IT-Architektur umstellen und sucht dafür externe IT-Fachleute.

publiziert am 25.11.2022