Neuer Malware-Trick bedroht Unternehmen

Attacken mit Ransomware bedienen sich im Normalfall der Gießkannenmethode. Doch Security-Analysten stellen bei den Angriffen einen neuen Trend fest: Cyberkriminelle setzen zunehmend gezielt Malware ein, nachdem sie bereits Zugang zum Unternehmensnetzwerk haben.

In der Vergangenheit wurde Ransomware in der Regel über breit gestreute Angriffe via Phishing-Mails oder Exploit-Kits verbreitet. Doch verschiedene Security-Hersteller wie Cisco, Intel Security, Microsoft oder Palo Alto haben in letzter Zeit eine neue Malware-Taktik entdeckt. Statt sich der Gießkannenmethode zu bedienen, setzen die Angreifer nun zunehmend Ransomware ein, nachdem sie sich bereits Zugang zum Netzwerk eines Unternehmens verschafft haben. Dabei setzen die Cyberkriminellen auf eine Malware-Familie, die als »SamSa«, »Samas«, »samsam« oder »Mokoponi« bekannt ist.

Neu ist, dass die Angreifer die Malware manuell installieren, nachdem sie sich Zugang zu einem Netzwerk verschafft haben und anschließend auf weitere anfällige Systeme untersucht haben. Dazu nutzen sie gängige Systemadministrator-Hilfsprogramme wie PSExec. Erst dann startet die Angreifer mit Hilfe der Ransomware die Verschlüsselung. Darüber hinaus haben die Einbrecher nicht nur PCs im Fokus, sondern versuchen auch Backups zu löschen oder zu verschlüsseln. Ähnlich wie bei Locky werden Schattenkopien nach der Verschlüsselung via vssadmin.exe gelöscht. Anschließend fordern die Angreifer Lösegeld für die Entschlüsselung der Systeme.

Der Schwerpunkt der gezielten Ransomware-Attacken liegt derzeit laut Microsoft noch in den USA. In Europa wurden bislang nur vereinzelte Systeme mit Samsa infiziert. Das Lösegeld liegt bei bis zu 1,5 Bitcoins pro PC. Das entspricht rund 550 Euro

Lesen Sie mehr zum Thema

Weitere Artikel zu Cisco Systems GmbH Düsseldorf

Collaboration-Portfolio erweitert

Cisco treibt die agentenbasierende KI für Webex voran

Warnung von KnowBe4

Phishing-Kampagne zielt mit neuer Malware auf Deutschland

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

NTT Data und Cisco: Einfacher zu 5G

Globale Partnerschaft und gemeinsame Innovationen

Bedrohungen, Challenges, Strategien

Cybersicherheit so selbstverständlich wie vier Reifen am Auto

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Weitere Artikel zu Palo Alto Networks GmbH

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Für Palo Alto Networks-Partner in DACH

SOC-MSSP-Lösung von Exclusive Networks

Palo Alto: Ransomware-Eskalation

Medusa schlägt professioneller zu

Security-Distribution

TD Synnex vertreibt Lösungen von Palo Alto Networks in Europa

Cybersicherheit für Unternehmenskunden

Florian Hartwig ist Vice President Germany bei Palo Alto

Weitere Artikel zu Intel Security

Investoren schlagen zu

Intel macht Kasse mit McAfee

VMworld Europe, Barcelona

Innovationen für Container und Cloud

Abschied von manuellen Netzwerkprozessen

Cisco: Immer komplexere Netzwerke machen KI unvermeidlich

SDN-Lösungen von VMware und Microsoft

SDN für dynamische Rechenzentren

State of Network Automation Report

Juniper: Für Automatisierung fehlt Zeit und Know-how