Computer Security Zweite FBI-Warnung zu ProLock Ransomware ausgegeben

Zweite FBI-Warnung zu ProLock Ransomware ausgegeben

fbi prolock Ransomware Warnung Folgen Nachdem das FBI in der ersten Septemberwoche die Öffentlichkeit darüber gewarnt hatte, wie gefährlich ProLock im Mai 2020 sein kann, warnte es das zweite Mal vor der Ransomware-Bedrohung. Die Warnung richtet sich hauptsächlich an große private oder staatliche Organisationen. Die Betreiber von ProLock haben solche Ziele in der Vergangenheit verfolgt. Große Unternehmen verfügen mit größerer Wahrscheinlichkeit über die Ressourcen, um ein großes Lösegeld zu zahlen, und ProLock hat bekanntermaßen Lösegeldforderungen, die manchmal mehr als 2 Millionen US-Dollar erreichen.

Geschichte

ProLock ist relativ neu in der Ransomware-Szene und ist eine Bedrohung die Ende 2019 zum ersten Mal auftauchte. Zu dieser Zeit verwendeten die Cyberkriminellen einen anderen Namen - PwndLocker. Dies änderte sich im März 2020, nachdem Sicherheitsexperten einen Fehler im Code von PwndLocker festgestellt hatten. Der Fehler war so schwerwiegend, dass Experten einen kostenlosen Entschlüsseler entwickeln konnten. Dies führte zur Erstellung einer neuen Version, die neuen Code und einen neuen Namen enthielt - ProLock.

Infektionsvektoren

ProLock ist eine von Menschen betriebene Bedrohung, und die Cyberkriminellen, die ProLock ausführen, haben Systemkonfigurationsfehler oder gestohlene Anmeldeinformationen ausgenutzt, um Zugriff auf Netzwerke zu erhalten. Irgendwann im Mai 2020 begann ProLock mit QakBot aka Qbot zu arbeiten. QakBot begann als Banking-Trojaner und entwickelte sich wie die meisten Banking-Trojaner zu einem leistungsstarken Malware-Bereitstellungssystem. Die Partnerschaft mit QakBot war ein großer Schritt für die ProLock-Cyberkriminellen, da QakBot die Anzahl infizierter Netzwerke enorm steigerte.

Vom Menschen betriebene Ransomware

Im Interesse der Genauigkeit erhalten die Betreiber von ProLock wahrscheinlich Zugriff auf einen einzelnen infizierten Computer und bewegen sich dann seitlich in dem Netzwerk, in dem sich der Computer befindet. Dies ist die übliche Taktik für von Menschen betriebene Bedrohungen, da die Cyberkriminellen die sensibelsten Informationen finden und ihren Angriff so planen können, dass der größtmögliche Schaden entsteht.

Während es äußerst unwahrscheinlich ist, dass Einzelpersonen auf ProLock stoßen, müssen Sicherheitsspezialisten in Organisationen aller Art nach dieser Bedrohung Ausschau halten. Nach dem Upgrade und der Namensänderung kann die ProLock-Verschlüsselung nicht ohne die Hilfe der Bediener rückgängig gemacht werden. Schlimmer noch, ProLock-Angriffe gehen häufig mit einer Datenexfiltration einher, die für Unternehmen verheerend sein kann. Darüber hinaus war der Entschlüsseler von ProLock historisch unzuverlässig. Das Entschlüsseln großer Dateien ist mehrfach fehlgeschlagen. Auf der positiven Seite hat ProLock keine ungewöhnlichen oder unerwarteten Möglichkeiten, ein Netzwerk zu gefährden, wenn eine Organisation vorbereitet ist und ausreichende Schutzmaßnahmen gegen Ransomware und andere Bedrohungen eingesetzt hat.

Wird geladen...