Business Security, Verschlüsselung & Datensicherheit

Pay2Key: Mit doppelter Erpressung fordern Cyberkriminelle Lösegeld von ihren Opfern

Eine hohe Anzahl israelischer Firmen berichtet von Angriffen der neuen Ransomware

Die neue Ransomware Pay2Key greift nach ersten Ergebnissen israelische Firmen und Unternehmen an. Check Point forscht weiter nach dem Verlauf und der Vorgehensweise.
Foto: Michael Geiger / Unsplash

Seit einigen Wochen berichten Unternehmen von einem außergewöhnlichen hohen Vorkommen von Ransomware-Angriffen. Neben den bekannten Angreifern Revil und Ryuk tauchte aber auch die bisher völlig unbekannte Variante Pay2Key auf. Die Sicherheitsforscher von Check Point berichten weiter, dass immer mehr Ransomware-Angriffen Pay2Key zugeschrieben werden können.

Die Untersuchungen der Ransomware-Angriffe zeigen bisher, dass sich Angreifer mit Pay2Key bereits vor dem tatsächlichen Angriff Zugang zu den Netzwerken der Organisation verschafft haben. Auf der anderen Seite ist die Malware aber im Stande, sich innerhalb einer Stunde im Netzwerk der Opfer auszubreiten. Einmal verschlüsselt, werden die Opfer dann zur Kasse gebeten, um ihre Daten wiederzuerlangen. Pay2Key fordert hier eine – vergleichsweise geringe – Summe von sieben bis neun Bitcoins, was in etwa 110.000 bis 140.000 US-Dollar entspricht.

Das Forscherteam von Check Point ist noch immer inmitten der Untersuchungen zu Pay2Key. Bislang ist das gesamte Ausmaß an Schaden durch die Ransomware nicht abzusehen, aber erste Ergebnisse haben sie in einem Bericht dazu schon veröffentlicht.

Key Findings – eine erste Übersicht

  1. Die bislang unbekannte Ransomware Pay2Key zielt auf israelische Unternehmen ab
  2. Erstkontakt wird wahrscheinlich über eine RDP-Verbindung hergestellt
  3. eine psexec.exe-Datei verbreitet die Ransomware auf den verschiedenen Maschinen der Organisation
  4. Besonderes Augenmerk wurde auf das Design der Netwerk-Kommunikation gelegt, um den noise zu verringern, den viele verschlüsselte Maschinen beim Kontakt mit den Command-an-Control-Servern haben
  5. Das Verschlüsselungs-System ist solide, indem AES- und RSA-Algorithmen benutzt werden

Das Team von Check Point gibt weiter an, dass es bislang keine Verbindung zu existierenden Ransomware-Schemata gibt. Den ganzen Bericht und eine Timeline der Angriffe hat Check Point in einer Übersicht (auf englischer Sprache) zusammengestellt. Hier finden Sie auch den gesamten Bericht zur neuen Ransomware Pay2Key.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben