(openPR) Die Experten von Proofpoint fanden kürzlich eine bislang nicht dokumentierte Erpressungssoftware, die sich seit Ende März durch Bedep verbreitete, nachdem sie vom Angler Exploit Kit (EK) infiziert wurde. Als "CryptXXX" tituliert, verlangt diese neue Erpressungssoftware momentan eine relativ hohe Ablösesumme von 500 US-Dollar, um verschlüsselte Dateien wieder zu entsperren. Sollte das Opfer nicht sofort reagieren, wird die Summe erhöht. Allerdings verschlüsselt CryptXXX nicht nur lokale Dateien, sondern stiehlt auch Bitcoins sowie persönliche Daten vom infizierten Rechner.
Angler ist derzeit das Nummer-Eins Exploit Kit gemessen am Volumen und macht damit die möglichen Auswirkungen der neuen Erpressungssoftware in den Händen von erfahrenen Angreifern mit Zugriff auf diesen Vektor umso signifikanter.
Das Unternehmen Proofpoint untersuchte die komplette Ransomware in einer überwachten Umgebung und fand folgende wichtige Punkte heraus:
- Die Ransomware wird als DLL über den Bedep-Virus versandt
- Der Start dieser DLL wird willkürlich verzögert, sodass dass Anwender nicht in der Lage ist, die Verknüpfung der DLL mit dem Infektionsvektor (z.B. eine kompromittierte Website) zu verhindern
- Die Ransomware besitzt Anti-VM- und Anti-Analysefunktionen
- Proofpoint ist sich sicher, dass es eine Verbindung zwischen CryptXXX und dem Reveton-Team gibt
Reveton ist bekannt für die Verbreitung von großangelegten Malware-Angriffen und die hohe Zahl an Übersetzungen der Zahlungswebseiten. Mit CryptXXX werden diese Angriffe erwartungsgemäß erhöht und verstärkt.
Die vollständigen Ergebnisse, Bilder der Zahlungswebseiten, Ransom-Meldungen und Beispiele hinsichtlich des Datenraubs, hat Proofpoint in seinem Blog ab sofort veröffentlicht:
https://www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-exploit-kit-verteilt
Presseinformation
CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Profil Marketing
Martin Farjah
Humboldtstraße 21
38106 Braunschweig
Tel.: +49(0)531 – 38733 -22
Mail:
Martin Farjah
Humboldtstraße 21
38106 Braunschweig
Tel.: +49(0)531 – 38733 -22
Mail:
Über das Unternehmen
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Bereitstellungs-Systeme. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen unter http://www.proofpoint.com/de
Weitere Informationen unter http://www.proofpoint.com/de
Pressebericht „CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Proofpoint
Angriffe versechsfachten sich in nur einem Jahr: Fake-Support entwickelt sich zur ernsthaften Bedrohung
Aktuelle Analyse von Proofpoint zur digitalen Bedrohungslage
München, 8. November 2018 - Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity-Unternehmen, hat jetzt seine aktuelle Analyse der jüngsten Entwicklungen im Bereich Cybersecurity veröffentlicht. Der Q3 Threat Report für Juli, August und September 2018 zeigt überraschende und teilweise alarmierende Entwicklungen bei Angriffsversuchen von Cyberkriminellen. Der vermutlich erschreckendste Trend ist die Zunahme von Betrugsversuchen durch falschen Support vi…
Proofpoint-Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern
Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist
München, 29. Oktober 2018 - Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity-Unternehmen, hat heute seinen neuen „End User Risk Report 2018“ der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und da fü…
Das könnte Sie auch interessieren:
Die 7 am häufigsten ausgenutzten Exploits in freier Wildbahn
Schwerte, 16. April 2015 –Heartbleed, Shellshock und Poodle waren 2014 für Menschen weltweit ein unerwarteter Schock – ihre gefährlichen Auswirkungen und weite Verbreitung ließ bei vielen hundert Millionen Nutzen die Frage nach ihrer Sicherheit aufkommen. Aber treffen uns Cyber-Angriffe wirklich immer aus heiterem Himmel?
In den letzten Jahren boomen Exploit Kits. Diese Tools werden in der Regel auf kompromittierten Servern gehostet und wie herkömmliche Webseiten bereitgestellt. Landet ein Benutzer auf einer dieser Seiten, wird die Browser-…
Facelift für das Exploit-Kit RIG
… dachten sich wahrscheinlich auch die Entwickler des RIG Exploit-Kits. Forscher des Trustwave SpiderLabs haben herausgefunden, dass das Exploit-Kit RIG jetzt anscheinend mit einem neuen Service, der die Enttarnung noch schwieriger macht, angeboten wird. Die Chancen, dass das RIG Exploit-Kit ähnlich populär wie Angler wird, stehen gut.
Ein Exploit-Kit …
Proofpoint entdeckt neue Ransomware CryptXXX 2.0, die aktuelle Entschlüsselungs-Tools unwirksam macht
Proofpoint hat kürzlich in einem neuen Blog-Eintrag die Entdeckung von CryptXXX 2.0 bekannt gemacht. Die neue Ransomware macht die erst im April veröffentlichten Entschlüsselungs-Tools für den ursprünglichen CryptXXX bereits unwirksam. CryptXXX 2.0 verschlüsselt Computer-Bildschirme und macht infizierte Rechner sofort unbrauchbar.
Die wichtigsten Fakten …
Schädliche Android Apps und Ransomware dominieren Threatscape für Q1/2016
… verantwortlich.
- Ransomware stieg an die Spitze der von Cyber-Kriminellen am liebsten eingesetzten Schadsoftware auf. In Q1 erfolgten 24 % der E-Mail-Angriffe mit Dateianhängen der neuen Ransomware Locky. Dridex war die einzige Malware-Payload, die häufiger zum Einsatz kam.
- E-Mails sind weiterhin der Hauptangriffsvektor und die Menge bösartiger Nachrichten stieg …
SonicWall benennt Sicherheits-Trends und aktuelle Cyber-Gefahren
… Kits sind Mitte 2016 verschwunden
Als Mitte 2016 mehr als 50 russische Hacker wegen der Nutzung des Banking-Trojaners Lurk verhaftet wurden, ließ sich der weit verbreitete Angler-Exploit-Kit nicht mehr auffinden. Experten vermuten deshalb, dass sich unter den Verhafteten auch der Entwickler von Angler befand. Im Laufe des Jahres verschwanden dann aber …
.Crypt Trojaner Virus ist teilweise entsperrt
… und Geräten die Dateien. Zusätzlich fügt er die Endung .crypt / .crypz / .cryp1 zu den verschlüsselten Dateien hinzu. Interessant ist, dass die Erpressungssoftware die Dateien nicht direkt nach der Infiltrierung verschlüsselt, sondern eine Verzögerung einprogrammiert ist, sodass der Computernutzer die Quelle der Infizierung nicht sofort nachvollziehen …
Websense nennt die acht größten Sicherheits-Bedrohungen für 2014
… zukommen:
1. Die Quantität von Schadsoftware sinkt, die Qualität steigt
Die Echtzeit-Feeds der Websense ThreatSeeker Intelligence Cloud deuten darauf hin, dass es immer weniger neue Schadsoftware gibt. Ein Grund zur Entwarnung ist das aber nicht, im Gegenteil. Cyber-Kriminelle werden weniger mit hochvolumiger Malware arbeiten, weil dabei das Risiko, …
Sicherheitsreport von Dell offenbart neue Angriffstaktiken von Cyber-Kriminellen
… Möglichkeiten, ihre Schadsoftware vor Firewalls zu verbergen;
3. die Malware für Android nimmt ständig zu;
4. die Anzahl der Attacken mit Schadsoftware steigt deutlich an.
Cyber-Kriminelle nutzen neue Taktiken für Exploit Kits
2015 beobachtete Dell SonicWALL einen Anstieg beim Einsatz von Exploit Kits. Die aktivsten Kits waren dabei Angler, Nuclear, Magnitude und …
Webseite des US- Finanzministeriums gehackt
… Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.
Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren.
Der gesamte Blogeintrag steht auf dem Blog der PandaLabs in englischer Sprache zur Verfügung: http://pandalabs.pandasecurity.com/usa-treasury-website-hacked-using-exploit-kit/
Bromium Lab Threat Report bringt Licht ins Dunkel aktueller Cyber-Attacken
… werden. Aktuelle Methoden der Cyber-Angreifer hat der Sicherheitssoftware-Anbieter Bromium ermittelt.
Die Bedrohungslage hat sich im ersten Halbjahr erneut verschärft. Etliche neue Angriffsvektoren sind hinzugekommen. Bromium hat die Angriffe näher untersucht und gängige Vorgehensweisen in der Untersuchung „Endpoint Exploitation Trends“ vorgestellt. …
Sie lesen gerade: CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt