Windows-Computerbenutzer müssen dies sofort tun, um auf Ransomware zu reagieren

FBI warnt Verbraucher und Unternehmen vor der Medusa-Bedrohung

Mitte März warnten die Cybersecurity and Security Agency (CISA) und das Federal Bureau of Investigation (FBI) vor den Aktivitäten der Cybercrime-Gruppe Medusa. Diese ist auf Cyberangriffe mit Datenverschlüsselungs-Malware spezialisiert, um Geld zu erpressen (Ransomware). Opfer dieser Gruppe sind Behörden, Organisationen, Unternehmen, Krankenhäuser und Schulen.

Diese Gruppe organisiert ausgeklügelte Cyberangriffe, nutzt Schwachstellen aus und dringt in Netzwerke oder Computer ein, verschlüsselt Daten und erpresst Opfer zur Zahlung von Lösegeld. Die Lösegeldforderung kann Millionen von Dollar erreichen. Zu den über 400 Opfern dieser Gruppe gehört auch Toyota Financial Services, Teil des Toyota-Konzerns, das im November 2023 mit Ransomware angegriffen wurde und Lösegeld forderte.

Sicherheitsforscher von Kasperskyentdeckten die Aktivitäten der Medusa-Ransomware im Jahr 2023. Laut Kasperskys Empfehlungen für Unternehmen sollten folgende Schritte überprüft werden:

Testen und sichern Sie Remotedesktopdienste . Testen und patchen Sie regelmäßig VPN-Dienste (Virtual Private Network), die Mitarbeitern Zugriff auf das Unternehmensnetzwerk gewähren. Aktualisieren Sie die Software auf Geräten auf die neueste Version.

Darüber hinaus müssen Unternehmen wichtige Daten sichern . Erhöhen Sie die Sicherheit mit Lösungen wie Kaspersky Endpoint Detection & Response, um Angriffe frühzeitig zu erkennen.

Für Privatnutzer empfiehlt das FBI, den Schutz von Gmail- und Outlook-Konten sowie genutzten VPN-Diensten zu verstärken. Dazu gehört typischerweise die Sicherung von Daten in mehreren Kopien an separaten und sicheren Orten. Halten Sie Windows-Betriebssysteme und -Software auf dem neuesten Stand. Nutzen Sie Sicherheitsüberwachungs- und Tracking-Tools für Geräte und Netzwerke, um Eindringlinge zu erkennen.

Letzten Monat veröffentlichten CISA und FBI außerdem eine gemeinsame Erklärung, in der sie Benutzer und Unternehmen vor dem sich auf über 70 Länder ausbreitenden Ghost-Ransomware-Angriff warnten.

Fast 1 Million Windows-Computer wurden angegriffen

Microsoft warnt davor, dass Millionen von Windows-Computern Ziel von Cyberangriffen werden, wenn sie mit Schadsoftware von Raubkopien-Websites infiziert sind. Laut Microsoft können Nutzer beim Zugriff auf Raubkopien-Websites umgeleitet werden und Schadsoftware herunterladen, die Cyberkriminelle von Github als Speicherort „ausleihen“.

Der Angriff ist ein recht ausgeklügelter vierstufiger Angriff, bei dem Schadsoftware von verschiedenen Websites, darunter Discord und Dropbox, heruntergeladen wird. Gesucht werden kritische Daten, darunter auch in der Cloud auf Microsoft OneDrive gespeicherte Daten. Die Schadsoftware prüft außerdem, ob der Computer des Benutzers Finanzinformationen aus Kryptowährungs-Wallets wie Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey und BitBox enthält.

Laut Ngo Tran Vu, Direktor von NTS Security, reagieren die meisten Privatnutzer und kleinen Unternehmen immer noch nachlässig auf digitale Bedrohungen. Insbesondere greifen sie häufig direkt auf ihren Windows-Computern, die viele wichtige Daten enthalten, auf Online-Film-Websites zu, um sich zu unterhalten. Geschäftsdaten, Kontoinformationen usw. werden nur oberflächlich oder unvollständig verwaltet, was dazu führt, dass diese Daten bei Vorfällen wie Ransomware-Angriffen oft schwer beschädigt werden und nur schwer wiederhergestellt werden können.

„ Angesichts der immer vielfältigeren Bedrohungen, die die Benutzer umgeben, ist der Einsatz einer umfassenden Schutzlösung die richtige Lösung. Sie hilft den Benutzern, sicherer zu sein, selbst bei Risiken, die sie nicht kennen oder an die sie sich nicht erinnern können“, erklärte Herr Vu.

Quelle: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html