SamSam Ransomware
Mit SamSam, einer neuen Art von Erpressersoftware, wurden bisher Bitcoins im Wert von etwa 6 Millionen Dollar gestohlen. Das Cybersecurity-Unternehmen Sophos hat eine Studie veröffentlicht, in der es heißt, dass die Entwickler von SamSam seit 2015 mehr als 5,9 Millionen US-Dollar gestohlen haben.
Die SamSam Erpressersoftware verwendet einen brutal minimalistischen Ansatz, um die PCs von Opfern zu finden und zu kompromittieren.
Eine Erpressersoftware ist eine Art bösartiges Programm/Code, das von Programmierern / Hackern erstellt wurde, um den Zugriff auf einen Computer zu blockieren. Anschließend wird eine Nachricht auf dem Computer angezeigt, in der die Zahlung einer bestimmten Menge in Bitcoin gefordert wird. Erst nach der Zahlung der Summe wird der Zugriff auf den Computer wieder freigegeben.
Vergleichbar ist das damit, dass jemand in deine Wohnung geht und alles was du besitzt in eine Kiste packt. Diese Kiste kann ohne den Code nicht geöffnet werden. Danach sagt dir diese Person, dass sie dir den Code geben wird, wenn du ihnen Geld bezahlst. Solltest du nicht bezahlen, wird alles in der Kiste zerstört. Der Code kann nicht geknackt werden, weil der Angreifer dir nur sehr wenig Zeit gibt.
Einige Angriffe mit Erpressersoftware sperren das Computersystem in einer Weise, die selbst für IT-Experten sehr herausfordernd ist. Die Hacker verwenden Kryptographie, einen Prozess der normalen Text in unverständlichen Code verschlüsselt, um die Dateien des Opfers zu verschlüsseln. Dadurch können die Daten nicht mehr gelesen werden und erst nach Zahlung des Lösegelds werden die Daten wieder entschlüsselt.
In der Studie wird ausgeführt:
Seit Ende 2015 hat sich SamSam auf 2 Hauptziele fokussiert: Erstens, die Verbreitungsmethode stetig zu verbessern, um mehr Opfer zu treffen. Zweitens, die Analyse der Angriffe zu erschweren und die Identität des Angreifers geheim zu halten.
Laut der Studie laufen die Angriffe auf folgende Weise ab:
Zunächst nutzt SamSam verschiedene Windows Werkzeuge um sich bessere / höhere Windows Rechte zu verschaffen. Anschließend scannen sie das Netzwerk um weitere wertvolle Ziele zu finden. Dabei spähen sie Benutzername / Passwörter aus, deren Privilegien es ihnen erlauben, ihre Software auf jeden Rechner zu kopieren, egal ob Server oder Clientsysteme. SamSam ist dabei nicht wählerisch und greift alles an auf das es Zugriff bekommt.
Die wichtigsten Ergebnisse:
Falls du an weiteren interessanten Neuigkeiten interessiert bist lies hier neue Berichte über Bot-Netze auf Twitter.
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
Du hast eine Leidenschaft für die Themen Bitcoin, Blockchain und Kryptowährungen? Du hast Talent als Schreiber und Lust darauf in einem Team mit anderen kryptobegeisterten Leuten zu arbeiten? Dann melde dich bei uns und werde Teil unseres Teams! Schicke uns noch heute eine Kurzbewerbung an marcel@cryptoticker.io! Wir freuen uns auf eure Bewerbungen.
Dieser Artikel wurde vom Englischen ins Deutsche übertragen von:
Senior IT Consultant und Crypto Enthusiast immer auf der Suche nach interessanten Neuigkeiten.