Hinweis: Der folgende Artikel hilft Ihnen weiter: Der nächste Windows Das Update, das Sie sehen, könnte tatsächlich eine getarnte Ransomware sein
Obwohl zweifellos wichtig, Windows Update-Benachrichtigungen sind im besten Fall ein Ärgernis. Das nächste, das Sie sehen, könnte jedoch geradezu kriminell sein, nachdem Sicherheitsforscher herausgefunden haben, dass eine neue Art von Ransomware sich als kritisch tarnt Windows Update-Benachrichtigung.
Das Team von Fortinet hat die kürzlich aufgetauchte Ransomware „Big Head“ analysiert und herausgefunden, dass zwei Varianten des Virus derzeit auf Verbraucher in den USA und Ländern wie Spanien, Frankreich und der Türkei abzielen. Einer von ihnen verwendet eine Fälschung Windows Aktualisierungsbildschirm, um Benutzer zu blockieren, während die Dateien des Geräts im Hintergrund verschlüsselt werden, ein Vorgang, der laut Cybersicherheitsexperten nur 30 Sekunden dauert.
Sobald die Ransomware geladen ist, öffnet sie eine Lösegeldforderung in Form einer TXT-Datei, die Zahlungsvereinbarungen über die angegebene E-Mail-Adresse oder das Telegram-Konto fordert. Der Angreifer verspricht, nach Erhalt des Lösegeldbetrags einen Entschlüsselungsschlüssel zu senden – oder die Daten preiszugeben, wenn das Opfer dem nicht nachkommt. Es gibt auch eine Variante der Hauptnote, die eine „Schnellzahlung“-Option direkt auf ein Bitcoin-Wallet bietet. In einer seltenen guten Nachricht aus der Schattenwelt der Ransomware fügen die Forscher jedoch hinzu, dass sie von vielen aufgegriffen werden sollte beste Antivirensoftware Lösungen zur Verfügung Windows Benutzer im Moment.
Mehrere Stämme der Big Head-Ransomware entdeckt
In vollem Umfang Bericht In Bezug auf die Ransomware-Familie Big Head stellt FortiGuard Labs fest, dass zwar unklar ist, wie sich der Virus genau verbreitet hat, aber die Verwendung der Fälschung Windows Der Aktualisierungsbildschirm deutete „möglicherweise darauf hin, dass die Ransomware auch als Fälschung verbreitet wurde.“ Windows Aktualisieren.” Diese Theorie ist zwar unbewiesen, aber besonders besorgniserregend, wenn man bedenkt, wie viel Wert insbesondere Unternehmen und IT-Abteilungen auf die Installation von Betriebssystem-Updates legen.
Obwohl der Schweregrad des Angriffs von der FortiGuard Labs-Abteilung des Unternehmens als „Hoch“ eingestuft wird, geht man zum jetzigen Zeitpunkt glücklicherweise nicht davon aus, dass die Ransomware besonders weit verbreitet oder auch nur so ausgefeilt ist.
In der Aufschlüsselung wurden auch einige andere existierende Varianten von Big Head festgestellt, darunter eine mit einem Microsoft Word-Symbol, die „wahrscheinlich als gefälschte Software verbreitet wurde“, und eine andere, die nach dem Sperren des betreffenden Systems einen traditionelleren Ransomware-Anfragebildschirm startete. Die Tatsache, dass es so viele verschiedene Versionen des Virus gibt, deutet darauf hin, dass die dahinter stehenden Cyberkriminellen immer noch unterschiedliche Einsatzstrategien testen, was auch erklären könnte, warum seine Ausbreitung bisher glücklicherweise eingedämmt werden konnte.
Befähigte Mitarbeiter sind die beste Verteidigungslinie
Fortinet schließt seine Untersuchung mit der Erinnerung an die von Ransomware Betroffenen ab, dass die Zahlung keine Garantie für die erfolgreiche Wiederherstellung Ihrer Daten darstellt. Wie wir kürzlich in unserem Bericht festgestellt haben Ransomware-Statistiken Deep Dive: Nur 4 % der Unternehmen, die Ransomware-Anforderungen zahlen, stellen alle ihre Dateien sicher wieder her.
Dies unterstreicht die Tatsache, dass die beste Strategie zur Bekämpfung von Ransomware und anderen Arten von Cyberkriminalität in Unternehmen die Prävention auf Mitarbeiterebene ist. Sogar die meisten sicheres Betriebssystem kann heutzutage leicht gehackt werden, wenn jemand auf der Seite des Opfers unabsichtlich wichtige Zugangsdaten preisgegeben hat. Daher ist es wichtiger denn je, dass die Mitarbeiter wissen, wie sie Phishing-Angriffe und andere häufige Ausgangspunkte für eine Kompromittierung erkennen können.
Fast genauso wichtig wie die Ausbildung ist es, dass den Mitarbeitern die richtigen Werkzeuge zur Verfügung stehen. Um ihnen die Online-Sicherheit zu erleichtern, sollten Sie überlegen, ob einer der Benutzer a beste Passwort-Manager erfüllt die Anforderungen Ihrer Organisation. Dies ist eine bemerkenswert effektive Methode, um sicherzustellen, dass alle mit Ihrem Unternehmen verknüpften Einzelkonten durch starke, eindeutige Passwörter geschützt sind, da sie das Merken der immer komplexer werdenden Kombinationen, die kürzlich von viralen Rätseln persifliert wurden, ersparen Das Passwortspiel.
