Keine Dateien mit einer .ZIP-Datei öffnen!!
Ransomware Sodinokibi erreicht die Schweiz
Falls Sie eine Mail mit folgendem Inhalt erhalten. Sofort löschen und nicht öffnen! (Erpresser-Virus)
Die Ransomware Sodinokibi verbreite sich (in der Schweiz) aktuell auch über vermeintliche Bewerbungsmails.
Die folgenden Namen der vermeintlichen Bewerberinnen sind mit bekannt „Sandra Schneider“, „Sabine Lerche“
und „Martina Peters“.
Martina Peters - Bewerbungsunterlagen [Datum].zip Sabine Lerche - Bewerbungsunterlagen [Datum].zip
Vorsicht: Wenn Sie eine E-Mail erhalten, wie unser obiger Screenshot zeigt, gilt: Das Attachment keinesfalls öffnen!
Wie GovCERT.ch, das Cybersecurity-Expertenteam des Bundes, berichtet, handelt es sich um einen Versuch unbekannter Angreifer, Schweizer Ziele mit der Ransomware "Sodinokibi" zu infizieren.
Sodinokibi wurde erstmals im April dieses Jahres vom Security-Forschungsteam von Malwarebytes beschrieben. Mittlerweile vermutet Malwarebytes, dass es sich bei dieser Malware um den geistigen oder möglicherweise direkten Nachfolger der Ransomware "GandCrab" handelt. Denn wie GandCrab wird Sodinokibi von seinen Urhebern nicht selbst genutzt, sondern im Rahmen eines "Ransomware-as-a-Service"-Verfahrens an andere Kriminelle vermietet. Diese wiederum nutzen verschiedene Methoden, um ihre Opfer mit Sodinokibi zu infizieren.
Neben Phishing-Mails, wie sie nun in der Schweiz aufgetaucht sind, gab es beispielsweise Versuche, direkt eine Lücke in Oracles WebLogic-Server auszunutzen. Außerdem werden manipulierte Online-Ads verwendet, die mit einem Link zur Malware versehen sind, oder die Angreifer versuchen, die Systeme von Service-Providern zu knacken, um dann deren Kunden en masse anzugreifen.
Achten Sie auf Ihr Backup! Falls Sie Ihr Backup auf einer externen USB-Festplatte erstellen, trennen Sie diese vom Rechner, sobald das Backup abgeschlossen ist! Alternativ empfehlen wir unsere Backup-Lösung.
Alle Angaben ohne Gewähr. CompDesign Zubler Update: 18.10.2024