Eine erfolgreiche Ransomware Kampagne kann selbst Giganten wie Norsk Hydro aus dem Konzept bringen. Die britische Polizei und Personaler hierzulande sind aktuell besonders aufmerksam, beim Öffnen von E-Mails. Ein Thema haben alle Unternehmen gemeinsam: Sie arbeiten mit E-Mails und sind bedroht durch eine aktuelle Ransomware Kampagne. Schon 2016 warnten wir vor der Golden Eye Ransomware. Doch aktuell häufen sich die Meldungen bezüglich erfolgreicher Ransomware Angriffe deutlich, obwohl die Gefahr heute eigentlich präsenter sein sollte als 2016.
Ransomware Kampagne – aktuell sehr erfolgreich!
Norsk Hydro, ein Aluminumhersteller aus Skandinavien, wurde von der LockerGoga Ransomware angegriffen. Es handelt sich dabei vermeintlich um eine gezielte Attacke, da einzigartige vierstellige Codes verwendet wurden.
Ein Aspekt der heraussticht ist die Krisenkommunikation von Hydro. Diese war exzellent. Es wurden täglich Webcasts mit hochrangigen Managern gestreamt, die Öffentlichkeit wurde über Facebook auf dem Laufenden gehalten und der Betrieb wurde auf “Handbetrieb” umgestellt. Diese Maßnahmen fühtren dazu, dass der Aktienkurs des Unternehmens recht unbeeinflusst geblieben ist. Für den CEO war das auf jeden Fall ein Alptraum-Start. Er hatte den Posten am Tag vor dem Angriff eingenommen.
Auch die Polizei ist nicht sicher vor Ransomware Kampagne
Hydro ist jedoch nicht das einzige Unternehmen, das von Ransomware betroffen ist . Auch die britische Polizei wurde Opfer einer Ransomware Attacke . Hier ist allerdings noch unklar, welcher Typ Ransomware eingesetzt wurde. Auch andere Organisationen sind momentan im Visier. Eine Stelle in North Carolina ist zum dritten Mal in fünf Jahren zum Opfer gefallen.
Ransomware Welle in Deutschland
Besonders gerne zielen Ransomware Kampagnen auf Personalabteilungen ab, da diese immer mit einer E-Mail rechnen müssen. Ein erfolgreiches Beispiel für eine Ransomware Attacke ist die Initiativbewerbung. Die aktuelle Gandcrab Version 5.2 macht hier allerdings etwas anderes. Sie verschickt die schädlichen Dateianhänge auf tatsächlich ausgeschriebene Stellen. Das ist eine sehr perfide Strategie, da Personaler jetzt genau aufpassen müssen, ob Sie beim öffnen von Word Dateien Makros ausführen.
Über die Makros wird die Schadsoftware nachgeladen. Auch emotet ist in Deutschland noch immer aktiv. Das CERT-Bund warnt auf Twitter vor E-Mails, die auf einen Link auf “Sichere Nachricht Öffnen” enthalten. Dahinter verbirgt sich dann die Schadsoftware Emotet.