Cactus: Vorsicht vor neuer Ransomware
Vor allem größere Firmen im Visier: Die neue Malware umgeht Antivirus-Software.
Mehrere Media Outlets warnen aktuell vor einen neuen Malware, welche problemlos Antivirus-Software umgehen könne. Was Unternehmen über Cactus wissen sollten, erfahren Sie hier. Immer wieder stehen Privatpersonen und Unternehmen im Visier von Hackern. Während Antivirus-Software immer besser darin wird, die unterschiedlichsten Arten von Gefahren zu erkennen, werden auch Hacker immer besser darin, neue Sicherheitslücken aufzudecken.
Neue Malware
So warnen Sicherheitsexperten von BleepingComputer aktuell vor einer neuen Malware namens "Cactus". Die Website BleepingComputer wurde 2004 von Lawrence Abrams gegründet. Auf der Seite werden Nachrichten rund ums Thema Technologie publiziert. Über seine Foren bietet BleepingComputer zudem kostenlose Computerhilfe an.
Was ist VPN-Software?
Dem Outlet zufolge nutze die Software Schwachstellen in VPN-Anwendungen. VPN steht für Virtual Private Network. Hierbei handelt es sich um eine Netzwerkverbindung, die für Unbeteiligte nicht einsehbar sein soll. VPN-Dienste werden sowohl von Privatpersonen, die die eigenen Daten im Netz schützen wollen, genutzt, als auch von Unternehmen.
Wie funktionieren VPN-Dienste?
Insbesondere in Zeiten von Remote Work & Co. haben VPN-Dienste an Bedeutung gewonnen. Wie Chip.de berichtet nutzen Virtual Private Network Dienste zumeist die Verbindungswege im öffentlichen Internet. Im privaten Umfeld werde hingegen eine Verbindung von einem Endgerät zu einem VPN-Server aufgebaut. Dieser weise dem Endgerät intern eine neue IP-Adresse zu, sodass Nutzer im Internet anonym bleiben können.
Was steckt hinter "Cactus"?
Cactus nutzt nun Schwachstellen in diesen Anwendungen, um sich unbemerkt in Netzwerke einzuschleichen, wie CHIP berichtet. Im Anschluss werde von betroffenen Unternehmen dann ein Lösegeld gefordert. Die Ransomware Cactus sei besonders gefährlich, da es in den Netzwerken installierte Antivirus-Software umgehen könne - und zwar, indem es sich selbst verschlüsselt.
Antivirus-Software wird umgangen
Dadurch unterscheide es sich von anderen Malware-Arten. Konkret komme dabei ein Batch-Script zum Einsatz, um die Binärdatei des Verschlüsselungsprogrammes mithilfe der Software 7-Zip abzurufen. Das ursprüngliche ZIP-Archiv werde entfernt und die Binärdatei dann mit einem bestimmten Flag bereitgestellt, welches die Ausführung ermöglicht.
Forscher gehen davon aus, dass mit diesem ungewöhnlichen Vorgang eine Erkennung der Malware durch Antivirus-Programme verhindert werden soll (vgl. bleepingcomputer.com, 07.05.2023).
Datenschutz in CRM & Co.
Einmal im System verschlüsselt die Ransomware dann Unternehmensdaten, sodass sie für Betriebe nicht mehr verwertbar sind. Um wieder auf die Daten zugreifen zu können, fordern die Erpresser dann Lösegeld (vgl. chip.de, 11.05.2023). Vor allem hochkarätige Unternehmen würden dabei ins Visier genommen, da von diesen ein höheres Lösegeld gefordert werden könne (vgl. bitdefender.com, 08.05.2023). Weiterführende Informationen zum Schutz Ihrer Daten finden Sie auf der Themenseite Datenschutz.
12 Mai 2023
Starten Sie Ihre CRM-Auswahl
Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen
HubSpot CMS: Drag & Drop-Editor für Websites
Websites sind in unserer digitalen Zeit das Aushängeschild eines Unternehmens. Welche Rolle adäquate CMS-Tools spielen und warum sie mit dem CRM verknüpft werden sollten, erfahren Sie hier.
Lesen Sie weiterMeta: Übernahme & Spin-Out von Kustomer
Von der Übernahme zum Spin-Out: Über Metas Akquise der CRM-Plattform & wo Kustomer heute ist.
Lesen Sie weiter