Hinweis: Der folgende Artikel hilft Ihnen weiter: Anklage des Justizministeriums hinter filminspirierter Ransomware
Ein venezolanischer Kardiologe wurde vom US-Justizministerium als „Mastermind“ angeklagt, der mehr als eine gefährliche Malware-Variante geschaffen hat.
Es kommt selten vor, dass Personen wegen der Erstellung und Verbreitung von Ransomware strafrechtlich verfolgt werden. Dies hat das Justizministerium jedoch nicht davon abgehalten, Zagala der Verschwörung zu Computereinbrüchen zu bezichtigen.
Die Vorwürfe beziehen sich zum Teil auf den „privaten Ransomware-Entwickler“ des Arztes. Der Aufstieg von Ransomware-as-a-Service ist eine Erinnerung daran, wie wichtig es ist, sicherzustellen, dass Ihr Unternehmen damit ausgestattet ist Antiviren Software mit Ransomware-Schutz.
Täter gefasst und angeklagt
Moises Luis Zagala Gonzalez – der fragliche Kardiologe – soll Ransomware entwickelt haben, die bei einer Reihe letztendlich erfolgreicher Angriffe auf Unternehmen eingesetzt wurde.
Der 55-Jährige, auch bekannt unter Pseudonymen wie „Nosophoros“, „Aesculapius“ und „Nebukadnezar“, ist Staatsbürger Venezuelas und Frankreichs.
Laut a Stellungnahme Wie das Justizministerium veröffentlichte, profitierte Zagala „von einem globalen Ransomware-Ökosystem, in dem er die Tools zur Durchführung von Ransomware-Angriffen verkaufte“ und „schulte die Angreifer außerdem darin, wie man Opfer erpresst“.
Beamte behaupteten, er habe auch „mit erfolgreichen Angriffen geprahlt, auch von böswilligen Akteuren, die mit der iranischen Regierung in Verbindung stehen“.
Zagalas filminspirierte Bösartigkeit
Der bedeutendste Schadcode, den Zagala erstellt und verbreitet haben soll, war „Jigsaw v. 2“, eine Ransomware-Variante, die seit 2016 im Umlauf ist.
Nach Angaben des Justizministeriums enthielt Jigsaw v. 2 einen Zähler, der protokollierte, wie oft ein Benutzer versuchte, die Ransomware zu entfernen. Es war dafür berüchtigt, den Entscheidungen der Opfer ein Gefühl der Dringlichkeit und Bedrängnis zu verleihen, das an den gleichnamigen Antagonisten aus der Saw-Horrorfilmreihe erinnerte.
Obwohl es noch viele Fragen zu beantworten gibt, ist Zagala ein echter Filmfan – er hat auch einen privaten Ransomware-Entwickler entwickelt, der nach ihm benannt ist Marvel Superschurke Thanos.
Mit Thanos können Amateur-Ransomware-Entwickler ihre eigene Ransomware von Grund auf erstellen und diese anschließend bereitstellen oder an andere Personen vermieten.
Ein Einblick in Ransomware-as-a-Service
Der Ransomware-Builder von Thanos enthielt einen Bereich für „Wiederherstellungsinformationen“, in dem eine benutzerdefinierte Lösegeldforderung erstellt werden konnte, sowie einen Bereich, in dem Sie angeben konnten, welche Art von Dateien Sie stehlen möchten.
Es gab auch eine „Anti-VM“-Option. VM steht für „virtuelle Maschine“ – ein Computersystem, das mit Software erstellt wurde, die die meisten Facetten und Funktionen eines physischen Computers in Hardware emulieren kann.
Virtuelle Maschinen werden von Sicherheitsforschern häufig als Testumgebungen für Ransomware und andere Malware verwendet. Daher ist die Entwicklung kommerziell erhältlicher Ransomware, die aus einer solchen Umgebung ausbrechen kann, eine besorgniserregende Entwicklung.
Zagalas „Kunden“ konnten die Schadsoftware auf zwei Wegen erwerben – entweder konnten sie eine Lizenz für einen bestimmten Zeitraum kaufen oder über ein „Partnerprogramm“, bei dem Zagala die Software übergab, aber einen Teil des Erlöses aus etwaiger Ransomware erhielt damit orchestrierter Angriff.
Wenn die Software einfach lizenziert wäre, würde eine Verbindung zu einem Server in North Carolina aufrechterhalten, um eine aktive Lizenz zu bestätigen.
Schützen Sie Ihr Unternehmen vor Ransomware
Die Bedrohung durch Ransomware ist beängstigend, präsent und nimmt mit besorgniserregender Geschwindigkeit zu – und wenn Ihr Unternehmen nicht geschützt ist, sind Sie im Grunde ein Außenseiter. Mit der Verbreitung von Ransomware-as-a-Service war die Eintrittsbarriere für Bedrohungsakteure noch nie so gering. Einige Programme können erworben werden und erfordern weniger technische Kenntnisse als die in diesem Artikel behandelten.
Glücklicherweise gibt es auf dieser Welt gute und schlechte Software und es gibt zahlreiche Möglichkeiten, sich vor Bedrohungen zu schützen. Wir empfehlen, mit zu beginnen Antiviren Softwareinsbesondere Programme von Anbietern, die Ransomware-Schutz bieten.
Kombinieren Sie dies mit einem Datensicherheitsprotokoll und einer Reaktion auf Ransomware-Vorfälle, die jeder in Ihrem Unternehmen versteht, und Sie sind in einer viel besseren Position, wenn es darum geht, Ihre sensiblen Informationen vor Bedrohungsakteuren zu schützen.
