Texas: 23 Städte fallen Ransomware-Angriff zum Opfer

Zum gesamten Artikel


Ransomware-Angriffe, bei denen der Zugriff auf relevante Daten bis zur Bezahlung des Lösegeldes verwehrt bleibt, sind ein wachsendes Problem für…

Der Trick dabei ist, die Software erst alles verschlüsseln zu lassen, wenn sie schon rückwirkend über Monate in den Backups der jeweiligen Firma ist.

Generell gebe ich dir dabei recht - das wäre die effektivste Art, diesen Virus einzusetzen! Allerdings müsste die Schadsoftware dann eine Art „Timebomb“ oder ähnliches beinhalten, um sie später zu einem definierten Zeitpunkt starten zu lassen.
Das Problem dabei wäre bislang aber die Tatsache, dass bei Ausführung der Software erst einmal restliche Daten über einen C&C-Server runtergeladen werden, um den Schädling „vollständig“ werden zu lassen!
Allerdings ändern sich die Adressen dieser Server in unbestimmten Abständen, teilweise sogar sehr kurzfristig (nach Stunden / Tagen). Eine Verbindung des aktiven Teils der Schadsoftware auf dem Client-PC zu seinem C&C-Server wäre dann aber nicht mehr möglich und der Schädling wäre in seiner Funktion damit nutzlos!
Es gibt natürlich bestimmte C&C-Server weltweit, die längerfristig geplant und ausgelegt sind. Diese werden aber zumeist NUR für die Tätigkeiten eines kompletten Bot-Netzwerks verwendet - also als echte „Command & Control - Server“…
:wink:

1 Like

Aber was ist denn mit APT? Da ist die Schadsoftware auch über mehrere Monate oder Jahre in dem Netzwerk und mit dem C&C Server verbunden. Ich glaub nicht, das APT-Trojaner ständig in Verbindung mit ihren Servern stehen?

Zwecks der Timebomb in der Ransomware, kann diese doch mit der Systemzeit synchronisieren. Und zu einem einprogrammierten Datum sich entfalten. Die benötigten Dateien dafür können in der Software doch schon enthalten oder in einem Hidden-Bereich des Speichers deponiert sein.

Korrigier mich, wenn ich falsch liege. In dieser Materie fehlt der nötige Einblick…

Naja die Software müsste dann ja auch noch zwischen Backup und Normalen Dateien unterscheiden. Was je nach Backup Art schon nicht immer so einfach wäre. Und das unauffällig für die Scanner. Klar machbar aber doch aufwendiger und lohn nicht wenn es ums Finanzielle geht.