Advertisements
Advertisements
Cyber Security Aktuell

52 Organisationen mit kritischer Infrastruktur, die von Ragnar Locker Ransomware Gang angegriffen wurden

Laut der Empfehlung des FBI haben die Ransomware-Betreiber von Ragnar Locker zehn verschiedene Sektoren ins Visier genommen, darunter Energie, Fertigung, Regierung, Informationstechnologie, Finanzen usw.

Am Montag veröffentlichte das Federal Bureau of Investigation (FBI) einen FLASH-Hinweis, in dem offengelegt wurde, dass die Ransomware-Gang Ragnar Locker seit Januar 2022 mindestens 52 Organisationen mit kritischer Infrastruktur in Amerika ins Visier genommen hat.

Zehn verschiedene Sektoren im Visier

Laut der Empfehlung des FBI haben die Ransomware-Betreiber von Ragnar Locker zehn verschiedene Sektoren ins Visier genommen. Dazu gehören Energie, Fertigung, Regierung, Informationstechnologie, Finanzen usw. Die Agentur veröffentlichte jedoch keine Einzelheiten zu den betroffenen Unternehmen. Es wird spekuliert, dass eine der Zielorganisationen die hochkarätige Firma Capcom war und der Angriff rund eine halbe Million Menschen betraf.

Über Ragnar Locker Ransomware Gang

Die berüchtigte Gruppe geriet im April 2020 unter das Radar des FBI, als die Bande die Angriffstaktiken anderer Ransomware-Gruppen wie Maze beeinflusste. Die Bande schloss sich auch einem Ransomware-Kartell an SonnenkryptaMaze, LockBit und Conti.

Das FBI erklärt dass die Ragnar Locker-Bande sich in doppelten Erpressungstechniken auszeichnet. Die Angreifer stehlen Daten, verschlüsseln die kompromittierten Systeme und drohen ihren Opfern, die gestohlenen Dateien preiszugeben, wenn sie sich weigern, das Lösegeld zu zahlen.

Angriffstaktiken der Ragnar Locker Gang

Laut Cyber-Sicherheitsforschern verwendet die Ransomware-Bande Ragnar Locker ein speziell entwickeltes Image einer virtuellen Maschine, um Nutzdaten auszuführen und gleichzeitig der Erkennung von Anti-Malware zu entgehen. Darüber hinaus verwendet die Bande den Salsa20-Verschlüsselungsalgorithmus und RSA-2048, um Dateischlüssel zu verschlüsseln, und erhält eine Privilegienausweitung durch COM-Objekte, indem sie die ausnutzt CVE-2017-0213 Verletzlichkeit.

Ragnar Locker Erpresserbrief (Bild: Blackberry)

Mehr Ragnar Locker Ransomware-Angriffe

  1. Ragnar Locker Ransomware trifft Capcom Gaming-Details durchgesickert
  2. Die Ransomware-Bande Ragnar Locker nutzt Facebook-Anzeigen, um Opfer zu erpressen
  3. Ragnar Locker Ransomware-Gang stiehlt 10 TB Daten von Energieriesen

Bedrohte Organisationen mit kritischer Infrastruktur

In den letzten Jahren sind Organisationen mit kritischer Infrastruktur zu einem bevorzugten Ziel für Ransomware-Betreiber geworden. Der Angriff auf Colonial Pipeline und viele andere hochkarätige Firmen bestätigen die Behauptung, dass Bedrohungsakteure diese Organisationen aufgrund ihrer operativen Bedeutung zunehmend ins Visier nehmen, da sie sich die Innenstadt nicht leisten können und normalerweise den Forderungen der Angreifer nachgeben.

Zahlen Sie das Lösegeld nicht

Das FBI fordert Organisationen und Opfer dringend auf, Ransomware-Angriffe unverzüglich ihrer örtlichen Außenstelle zu melden, anstatt das Lösegeld an „kriminelle Akteure“ zu zahlen. Bevor sie solche Entscheidungen treffen, sollten Führungskräfte alle verfügbaren Optionen abwägen, um „ihre Aktionäre, Mitarbeiter und Kunden zu schützen“.


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

Nennen Sie diesen Toon: Messer raus

Was wäre ein Cartoon ohne eine clevere Bildunterschrift? Dafür wenden wir uns an Sie, unsere witzigen Leser. Senden Sie uns Ihre Ideen nicht nur für die Chance, $25 zu gewinnen Amazon…

1 of 101