Bekannter Hacker-Gruppe entwickelt Hazard-Virus, das als so unbrauchbar wie wirksam aufgefallen ist
Im Zusammenhang mit den jüngsten Cyber-Angriffen ist eine bekannte Hacker-Gruppe in den Fokus der Öffentlichkeit gerückt. Diese Gruppe, die bereits durch ihre spektakulären Angriffe auf Unternehmen und Regierungen bekannt ist, hat nun ein neues Malware-Programm entwickelt, das als Hazard-Virus bezeichnet wird. Das Hazard-Virus hat aufgrund seiner außergewöhnlichen Eigenschaften für großes Aufsehen gesorgt. Es ist so unbrauchbar wie wirksam, da es in der Lage ist, sogar die sichersten Systeme zu infiltrieren und zu manipulieren. Die Frage, die sich nun stellt, ist, wie diese Gruppe in der Lage war, ein so komplexes und gefährliches Virus zu entwickeln und wie es sich auf die IT-Sicherheit auswirken wird.
Neuer Hazard-Virus: Kriminelle entwickeln unbrauchbares Ransomware
Erst kürzlich haben wir erfahren, dass die Wirksamkeit von Ransomware-Angriffen in nur wenigen Jahren von 85% auf 30% zurückgegangen ist. Einer der Hauptgründe für diesen Rückgang liegt in der Empfehlung der Sicherheitsbehörden, nicht auf Erpressungen einzugehen. Trotzdem gibt es Fälle, in denen die Zahlung eines Lösegelds nicht zum gewünschten Ergebnis führt.
Ransomware-Hazard: Neue Bedrohung für die DatenSicherheit
Laut einem Bericht von TechSpot hat ein neuer Ransomware-Typ namens Hazard in den letzten Wochen an Popularität gewonnen. Dieser Virus dringt in Computer ein, klaut private Daten und fordert ein Lösegeld, um die verschlüsselten Dateien wieder freizugeben. Das Problem: Die Entwickler haben einen Virus erstellt, der selbst nach Zahlung des Lösegelds weiterhin die Dateien blockiert.
Die Täter erhalten das Geld und verschwinden
Laut der Originalmeldung zahlte ein Unternehmen das Lösegeld, aber die Dekryptions-Tool funktionierte nicht wie erwartet. Ein Fehler im Hazard-Code führte dazu, dass die Dateien zweimal verschlüsselt wurden, was bedeutet, dass mehr Bytes benötigt werden, als ursprünglich gedacht. Als die Opfer versuchten, die Dateien mit dem erhaltenen Schlüssel zu dekryptieren, stießen sie auf ein unlösbares Problem.
Die Täter waren nicht einmal bewusst, dass ihr Virus fehlerhaft war
Die Kriminellen haben den Fehler erkannt, aber anstatt eine Lösung anzubieten, haben sie den Opfern einfach ein anderes Dekryptions-Tool mit einem anderen Namen angeboten. Nachdem sie das Geld erhalten hatten, verschwanden sie. Glücklicherweise konnten Forscher von GuidePoint die Dateien durch Experimentieren mit verschiedenen Kombinationen mittels Brute-Force-Angriffen wiederherstellen.
Die Ransomware-Angriffe nehmen zu
Leider haben die Ransomware-Angriffe in den letzten Monaten zugenommen, und es scheint, dass die Abnahme der Angriffe in den letzten Monaten komplett verschwunden ist.
Quelle: TechSpot
Schreibe einen Kommentar