De Duitse overheid waarschuwt bedrijven voor gerichte aanvallen waarbij handmatig ransomware wordt geïnstalleerd. Deze aanvallen kunnen grote gevolgen voor de bedrijfsvoering en zelfs het voortbestaan van ondernemen hebben, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
De aanvallers maken gebruik van grootschalige spamaanvallen die bijvoorbeeld de Emotet-malware verspreiden. Emotet wordt voornamelijk verspreid via e-mailbijlagen die een Word-document met een kwaadaardige macro bevatten. Ook komt het voor dat de e-mails naar het kwaadaardige document linken. Eenmaal actief op een computer gebruiken de aanvallers de Emotet-infectie om verdere toegang tot het bedrijfsnetwerk te krijgen.
De aanvallers verkennen het netwerk en proberen aanwezige back-ups te verwijderen. Hierna wordt op gecoördineerde wijze de rest van het netwerk met ransomware geïnfecteerd. "Dit kan soms tot een aanzienlijke verstoring van de bedrijfsvoering leiden", aldus het BSI. De aanvallers eisen ook veel hogere bedragen om bestanden te ontsleutelen dan bij generieke ongerichte ransomware-aanvallen het geval is. Naast individuele bedrijven worden ook steeds meer it-dienstverleners getroffen. Aanvallers gebruiken het netwerk van deze partijen om toegang tot hun klanten te krijgen.
Het BSI merkt op dat elke "eenvoudige" infectie tot een gerichte aanval kan leiden. Ook deze kleinere infecties moeten daarom serieus worden genomen. Aangezien de aanvallers het ook op de back-ups van bedrijven hebben voorzien kunnen deze gerichte aanvallen, voor ondernemingen die geen offline back-ups hebben, grote gevolgen hebben, waaronder verlies van alle gegevens. Het BSI merkt op dat er gevallen bekend zijn waarbij partijen van externe back-upapparaten gebruikmaakten die ook de aanvallers werden versleuteld.
Verder meldt de Duitse overheidsinstantie dat er een toename van incidenten onder Duitse bedrijven is, waarbij het dataverlies dat door de ransomware wordt veroorzaakt soms hun voortbestaan in gevaar brengt. Afsluitend geeft het BSI in de waarschuwing advies om ransomware-infecties te voorkomen en wat organisaties kunnen doen als ze toch zijn getroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.