fbpx

Blog

ShrinkLocker Ransomware durch BitLocker-Missbrauch
28Mai

Ransomware durch ShrinkLocker: BitLocker als Gefahrenquelle

By Allgemein Kommentare deaktiviert für Ransomware durch ShrinkLocker: BitLocker als Gefahrenquelle

Sicherheitsforscher von Kaspersky haben eine neue Ransomware-Kampagne namens ShrinkLocker entdeckt. Diese Bedrohung nutzt BitLocker, ein in Windows integriertes Verschlüsselungstool, um die Daten der Opfer zu verschlüsseln und anschließend ein Lösegeld zu verlangen. BitLocker wurde ursprünglich entwickelt, um Daten bei Verlust oder Diebstahl des Geräts zu schützen, aber jetzt zeigt sich, dass es auch für bösartige Angriffe genutzt werden kann. ShrinkLocker stellt eine erhebliche Gefahr für Unternehmen jeder Größe dar, besonders für mittelständische Betriebe wie deins in der Region Wörnitz und Nürnberg, die möglicherweise nicht die gleichen Sicherheitsressourcen wie große Unternehmen haben.

Funktionsweise von ShrinkLocker

ShrinkLocker verwendet ein ausgeklügeltes VB-Skript, um die Verschlüsselung durch BitLocker zu starten. Das Skript sammelt zunächst Informationen über das Zielsystem und führt diverse Überprüfungen durch. Wenn es auf eine nicht unterstützte Umgebung wie Windows XP, 2000, 2003 oder Vista stößt, beendet es sich selbst und entfernt alle Spuren. Diese Methode zeigt die Raffinesse der Angreifer, die sicherstellen, dass ihre Ransomware nur auf modernen Systemen funktioniert, wo die Erfolgswahrscheinlichkeit höher ist.

Falls keine Hindernisse vorliegen, ändert das Skript die Größe der lokalen Systemlaufwerke, manipuliert das Boot-Setup und aktiviert den BitLocker-Dienst, falls dieser noch nicht aktiv ist. Dadurch werden sämtliche Daten auf den Laufwerken verschlüsselt. Dies führt dazu, dass die betroffenen Systeme unbrauchbar werden, bis das geforderte Lösegeld gezahlt wird, was den Geschäftsbetrieb erheblich beeinträchtigen kann.

Session Hijacking Titelbild

In diesem Artikel erfährst du, wie digitale Nachtjacken durch “Session Hijacking” an deine Daten gelangen können!

Spurenverwischung und Selbstlöschung

Ein herausragendes Merkmal von ShrinkLocker ist seine Fähigkeit zur Spurenverwischung. Das Skript deaktiviert die Standardschutzmechanismen zur Sicherung des BitLocker-Schlüssels, wodurch die Wiederherstellung des Schlüssels durch das Opfer unmöglich wird. Anschließend generiert es ein zufälliges Passwort und sendet dieses an die Angreifer. Diese Verschleierungstechniken erschweren die Rückverfolgung des Angriffs und die sofortige Bewertung des Schadens.

Zur Kontaktaufnahme hinterlässt das VB-Skript die E-Mail-Adresse der Angreifer in den Namen neu erstellter Boot-Partitionen. Es entfernt auch erstellte Tasks und löscht Systemprotokolle, um seine Aktivitäten zu verbergen. Schließlich wird das System heruntergefahren und zeigt beim nächsten Start eine Meldung an, dass keine BitLocker-Wiederherstellungsoptionen verfügbar sind. Diese durchdachte Methode stellt sicher, dass die Opfer gezwungen sind, den Forderungen der Angreifer nachzukommen, sofern keine vorbeugenden Maßnahmen ergriffen wurden.

Maßnahmen zum Schutz vor Ransomware-Angriffen

Unsere Cyber-Secuirty-Experten empfehlen dir verschiedene Maßnahmen, um sich vor solchen Ransomware-Angriffen zu schützen. Dazu gehören:

  • Starke Passwörter für BitLocker: Verwende sichere Passwörter für bestehende BitLocker-Verschlüsselungen und bewahre die Wiederherstellungsschlüssel an einem sicheren Ort auf. Starke Passwörter sind eine der ersten Verteidigungslinien gegen unbefugten Zugriff.
  • Regelmäßige Back-ups: Erstelle regelmäßig Back-ups deiner Daten, um im Falle eines Angriffs nicht erpressbar zu sein. Back-ups sollten an einem sicheren und getrennten Ort aufbewahrt werden, um sicherzustellen, dass sie von der Ransomware nicht betroffen sind.
  • Minimaler Benutzerzugang: Beschränke Benutzerrechte auf das notwendige Minimum, um das Risiko einer Kompromittierung zu verringern. Dies reduziert die Angriffsfläche und minimiert das Risiko, dass Schadsoftware über privilegierte Konten ausgeführt wird.
  • Monitoring und Sicherheitstools: Überwache deine Systeme und Netzwerke kontinuierlich mit geeigneten Tools, um verdächtige Aktivitäten frühzeitig zu erkennen. Ein umfassendes Monitoring ermöglicht es, Bedrohungen schnell zu identifizieren und zu neutralisieren.

Disaster Recovery von IPEXX Systems

Hier kannst du nachlesen, wie du trotz totalem Datenverlust schnell wieder einsatzfähig sein kannst…

Managed Services: Patch Management und Überwachung

Mittelständische Unternehmen können erheblich von Managed Services profitieren, insbesondere in den Bereichen Patch Management und Überwachung. Diese Dienste bieten einen proaktiven Schutz gegen Ransomware-Angriffe und andere Sicherheitsbedrohungen.

Patch Management: Aktualisierte Software und Sicherheitsupdates

Durch regelmäßiges Patch Management stellen IT-Dienstleister sicher, dass alle Systeme und Anwendungen stets auf dem neuesten Stand sind. Sicherheitslücken in Betriebssystemen und Anwendungen werden schnellstmöglich geschlossen, wodurch das Risiko eines erfolgreichen Ransomware-Angriffs erheblich reduziert wird. Ein effektives Patch Management ist unerlässlich, um sicherzustellen, dass bekannte Schwachstellen nicht von Angreifern ausgenutzt werden können.

Überwachung: Ständige Kontrolle und schnelle Reaktion

Ein weiteres entscheidendes Element ist die kontinuierliche Überwachung. IT-Experten überwachen Systeme und Netzwerke rund um die Uhr, um ungewöhnliche Aktivitäten sofort zu erkennen und direkt darauf zu reagieren. Dies ermöglicht es, Bedrohungen frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten, bevor Schaden entsteht. Durch die frühzeitige Erkennung von Angriffen können Unternehmen schnell reagieren und potenziellen Schaden minimieren.

Patch Management und Monitoring von IPEXX Systems

Auch im Blog: So funktioniert unser Patch Management & Monitoring für dein Unternehmen im Detail! 

Prävention – Der Schlüssel zur IT-Sicherheit

Die Kombination aus Patch Management und Überwachung stellt sicher, dass mittelständische Unternehmen bestmöglich vor Ransomware und anderen Bedrohungen geschützt sind. Indem Sicherheitslücken schnell geschlossen und Systeme ständig überwacht werden, können potenzielle Angriffe abgewehrt und die IT-Infrastruktur widerstandsfähig gemacht werden. Diese präventiven Maßnahmen sind entscheidend, um den Geschäftsbetrieb aufrechtzuerhalten und langfristige Sicherheit zu gewährleisten.

Managed Services – Mehr als nur Schutz

Die Managed Services von IPEXX-Systems bieten dir weit mehr als nur Schutz. Sie entlasten auch deine interne IT-Abteilung und unterstützen dich nachhaltig bei deinen täglichen Aufgaben, sodass du dich voll auf dein Kerngeschäft konzentrieren kannst. Gleichzeitig stellen wir sicher, dass Unternehmen stets über die neuesten Sicherheitsstandards verfügen, ohne dass zusätzlicher Aufwand erforderlich ist. Das Motto lautet: “Du kümmerst dich um dein Geschäft, wir kümmern uns um deine IT!”

Ransomware-Bedrohungen vorausschauend begegnen

Ransomwares wie ShrinkLocker stellen eine ernsthafte Bedrohung für dein Unternehmen dar. Durch den Missbrauch von Tools wie BitLocker zeigen Cyberkriminelle, dass sie immer raffinierter werden. Die fortschreitende Entwicklung der KI leistet dabei einen großen Beitrag, indem Sie Hackern dabei hilft, Sicherheitslücken zu erkennen und auszunutzen. Als mittelständischer Unternehmer musst du daher auf umfassende Sicherheitsstrategien setzen, um dich effektiv schützen zu können.

Managed Services von IPEXX-Systems aus Wörnitz, insbesondere im Bereich Patch Management und Überwachung, bieten dir hier einen wertvollen Schutzschild. Durch regelmäßige Aktualisierungen und ständige Überwachung können so Sicherheitslücken geschlossen und Bedrohungen frühzeitig erkannt werden. So bleiben Unternehmen auch in einer zunehmend digitalen und vernetzten Welt sicher und handlungsfähig. Die Investition in Managed Services ist eine Investition in die Zukunftssicherheit deines Unternehmens und bietet einen entscheidenden Vorteil im Umgang mit den zunehmenden Bedrohungen der heutigen IT-Landschaft.

Gemeinsam mit IPEXX-Systems die IT-Sicherheit stärken

Setz dich gerne mit uns in Verbindung. In einem gemeinsamen, unverbindlichen Strategiegespräch ermitteln wir den Status Quo deiner Unternehmens-IT und geben erste Tipps für eine Verbesserung der Sicherheitsstandards und zur Effizienzsteigerung. Gemeinsam machen wir dein Unternehmen fit für die Herausforderungen dieser schnelllebigen, digitalen Zeit.

Bild: ©zimmytws @ Getty Images

Author

Related Posts

Angriffswelle auf Fritzbox. Ipexx-Systems aus Wörnitz klärt auf!
25Mrz

Fritzbox im Visier! – Neue Angriffswelle auf deinen Router

Das Netz wird derzeit von einer Flut gezielter Cyberattacken heimgesucht, wobei insbesondere Fritzbox-Router im Fokus stehen, die nicht angemessen... read more
Neue Bedrohung durch Cactus Ransomware
20Jul

Achtung! Cactus Ransomware!

Der neue, stachelige Erpresser Die rasante Entwicklung neuer Schadsoftware-Varianten ist mittlerweile zur gängigen Praxis geworden. Laut dem BSI-Lagebericht 2022 entstehen... read more
Firewall und Patch Management für dein Unternehmen von IPEXX-Systems aus Wörnitz
16Mai

Firewall & Patch Management als ideale Kombination für deine Cyber-Security

Wir können es nur gebetsmühlenartig wiederholen: Mit zunehmenden Bedrohungen wie Schadsoftware, Hackerangriffen und Datenverlusten ist es einfach notwendig, eine... read more
Symbolbild IT Service
01Sep

Sonderaktion für IT-Serviceleistungen

Sonderaktion: Bei drei IT-Service-Stunden bekommen Sie eine geschenkt. Sie haben ein konkretes Anliegen oder Problem in Ihrer IT? Vielleicht möchten... read more
27Okt

E-Mail Sicherheit mit Hornetsecurity

Ihre Daten optimal geschützt! Wir arbeiten mit dem Cloud-Sicherheitsbundle von Hornetsecurity, einem führenden Cloud Security Anbieter, der Unternehmen weltweit im... read more
Managed Antivirus für Unternehmen von IPEXX Systems
14Jun

Warum Ihr Unternehmen dringend Managed Antivirus benötigt

In unserer zunehmend vernetzten Welt sind Unternehmen aller Größen ständig Cyber-Gefahren ausgesetzt. Die Bedrohungslage hat sich zudem in den... read more
Titelbild Netzwerkresilienz
17Mai

Netzwerkresilienz zur Aufrechterhaltung der Geschäftsfähigkeit trotz Hacking

Gewährleistung der geschäftlichen Kontinuität Redundanz spielt in der heutigen digitalen Ära eine entscheidende Rolle für Unternehmen, um einen reibungslosen Betrieb... read more
25Nov

Tenant zu Tenant M365 Migrationen

M365 Migration zwischen zwei Office 365 Organisationen! Die Migration von E-Mails und Ordnern zwischen zwei Office 365 Organisationen ist ein... read more
IT 2024 Titelbild
30Dez

Ihre IT in 2024 – Neues Jahr, neue Strategie

Befinden Sie sich derzeit auch in dieser Phase zwischen Weihnachten und Silvester und reflektieren über das vergangene Jahr 2023,... read more
08Dez

Schutz vor Schadsoftware

Schützen Sie Ihr Unternehmen vor Ransomware! Der Begriff "Ransomware" ist für viele Unternehmen mit Sorge behaftet. Es handelt sich dabei... read more
Kontakt Icon Kontakt
Fernwartung Icon Fernwartung