Sophos: Maze-Ransomware bedrängt seine Opfer massiv

Sophos: Maze-Ransomware bedrängt seine Opfer massiv

SophosLabs haben einen intensiven Blick auf die Ransomware „Maze“ geworfen und geben interessante Einblicke in Werkzeuge, Techniken und Prozeduren

Sie ist eine hochaktuelle, in den Medien aktuell präsente Bedrohung: Maze-Ransomware. Weiterentwickelt aus einer simplen Ransomware, gilt Maze inzwischen als besondere Gefahr, die sich dadurch auszeichnet, dass sie Datenverschlüsselung mit Informationsdiebstahl und der Bedrohung der Bloßstellung kombiniert. Ist Ransomware ohnehin ein heikles Thema in Unternehmen, wie die frisch veröffentliche weltweite Studie von unserem Technologiepartner Sophos „The State of Ransomware 2020″ deutlich zeigt, gewinnt Erpressungssoftware und hier eben insbesondere Maze gerade jetzt, in Zeiten von Lockdown, Homeoffice und skrupelloser, höchster Aktivität seitens der Cyberkriminalität noch einmal besonders an Brisanz. Maze ist aktuell nicht nur in aller Munde, sondern leider auch in den Systemen zahlreicher, namhafter Unternehmen.

Der kombinierte Ansatz von Verschlüsselung, Diebstahl und Drohgebaren, der Maze so besonders macht und der bereits von anderen Ransomware-Familien übernommen wurde (zum Beispiel Sodinokibi-Ransomware), ist kreiert worden, um massiven Druck auf das Opfer auszuüben. Das betroffene Unternehmen soll nur noch die Zahlung der Erpressungsgelder als Lösung seiner Situation in Betracht ziehen können. Und das kommt den Unternehmen teuer zu stehen, nach aktueller Ransomware-Studie. Die Zahlung der Lösegelder führt demnach nämlich fast zu einer Verdopplung der Schadenskosten.

Offline-Backups, mehrschichtige Sicherheitslösungen und nicht bezahlen

Sophos Principal Researcher Chester Wisniewksi erklärt das Vorgehen der Maze-Erpresser und gangbare Wege, um sich davor zu schützen, so: „Ein effektives Backup-System, das Organisationen ermöglicht, ihre verschlüsselten Daten widerherzustellen, und zwar ohne Lösegeldzahlungen, ist entscheidend für den Geschäftserfolg. Aber es ist nicht der einzige Faktor für die wirkliche Belastbarkeit gegenüber einer Ransomware-Attacke. Fortgeschrittene Gegner, wie die Entwickler hinter Maze-Ransomware, verschlüsseln nicht nur Dateien. Sie stehlen Daten, um Erpressungsmaterial zu haben. Einige versuchen auch, Backups zu löschen oder zu sabotieren, um es den Nutzern nahezu unmöglich zu machen, ihre Daten wiederherzustellen. Das bringt sie in die Position, Druck auf die Opfer zu erhöhen. Der Lösungsweg besteht für Unternehmen darin, Backups offline aufzubewahren und effektive, mehrschichtige Sicherheitslösungen zu verwenden, die Angriffe entdecken und blocken, und zwar in unterschiedlichen Stadien und damit den Diebstahl oder die Beschädigung von Daten zu verhindern. Organisationen müssen sicherstellen, dass Ransomware keinen Fuß in ihr Netzwerk bekommt, egal wo und wie Angreifer sich Zugang verschaffen.“

Möchten Sie mehr über unseren Technologiepartner Sophos erfahren? Fragen Sie uns! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!

 

Dieser Artikel beruht in Teilen auf einer Pressemeldung unseres Technologiepartners Sophos: https://www.pressebox.de/pressemitteilung/sophos-gmbh/Stehlen-Zerstoeren-Sabotieren-Maze-Ransomware-bedraengt-seine-Opfer-massiv/boxid/1006181

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.