Bucbi Ransomware ist wieder da

Coinwelt 10. May 2016 Bitcoin Leave a comment

Bucbi Ransomware ist wieder da. Es ist nicht das erste Mal, dass diese Ransomware für Aufmerksamkeit sorgt. Bucbi gibt es nämlich schon seit zwei Jahren. In seiner vorherigen Iteration, schien diese Malware Computer zufällig zu infizieren, ohne klaren Plan beim Angriff. Das einzige Ziel war es, so viel Geld wie nur irgendmöglich zu erpressen.

Bucbi Infektionen sind gezielt

Um genauer zu sein, wurde Bucbi durch große Kampagnen verbreitet, unter anderem durch eine Kombination aus E-Mail-Anhängen und bösartigen Websites. Allerdings hat sich nun etwas Verändert, da die Macher jetzt auf Firmennetzwerke gehen die Remote Desktop Protocol-Server nutzen. Durch die Verwendung des RDP-Brute-Force-Programm namens “RDP Brute” können Angreifer den Server relativ einfach befallen.

Die neueste Version von Bucbi wurde von dem Sicherheitsforscher Palo Alto vor einer Woche identifiziert, als ein Windows-Server durch diese Malware infiziert wurde. Im Rahmen des Angriffs hatte der Server Besitzer eine Gebühr von fünf Bitcoins (ca. US $ 2320 zum Zeitpunkt der Infektion) zu zahlen, um den Dateizugriff wiederherzustellen. Eine erhebliche Menge, aber immer noch billiger als der Ausfall von wichtigen Prozessen für einen längeren Zeitraum.

Was noch besorgniserregender ist, ist die Möglichkeit in Zukunft auch Point of Sales-Systeme angreifen zu können. Allerdings ist ihr Brute-Force-Ansatz nicht immer erfolgreich, finanzielle Transaktionen durch befallenen Geräte auszuführen. Allerdings scheint der Fokus auf Unternehmens-Server ein lukratives Geschäftsmodell zu sein, da Bucbi auch dazu verwendet werden kann sensible Informationen und verschlüsselte Dateien zu ergattern.

Zur Zeit gibt es eine Menge Spekulationen darüber, wer hinter der Ransomware steckt. Einige Sicherheitsexperten denken, dass der ukrainischen rechte Sektor hinter diesen Angriffen steht, aber das wurde von offizieller Seite zum Zeitpunkt der Fertigstellung des Beitrags nicht bestätigt. Das Ransomware Geschäft boomt, leider, und das Wiederaufleben von Bucbi ist ein deutliches Beispiel dafür, wie ernst diese Bedrohung sein kann.

Englische Originalfassung

Image via flickr.com, Yuri Samoilov, CC

Coinwelt

Coinwelt Bitcoin, Ether, Altcoin und Blockchain News Deutschland

Bucbi Ransomware ist wieder da

Bucbi Infektionen sind gezielt

Related Articles

Leave a Reply Cancel reply

Mexikanische Steuerfahndung: Banken sind ein Risiko für Geldwäsche

Hacker stehlen 16 Millionen Dollar an Bitcoin über alte Software in Wallet

Mit dieser Strategie kann jeder ein erfolgreicher Bitcoin-Investor werden

Bitcoin muss dieses Wochenende zwischen 10.000 und 13.000 Dollar wählen

Gencoin als Hauptdarsteller, Steam – Bitcoins Woche

Japan: Bank bestätigt Mijin Blockchain Infrastrukturtest

Internationales #BitcoinSurvey 2016 startet mit 1,25 Bitcoin Belohnung

Steam – Bitcoin Integration angekündigt

Mexikanische Steuerfahndung: Banken sind ein Risiko für Geldwäsche

Mit dieser Strategie kann jeder ein erfolgreicher Bitcoin-Investor werden

Bitcoin muss dieses Wochenende zwischen 10.000 und 13.000 Dollar wählen

44% Prozent der Bitcoin wurden seit 2 Jahren nicht bewegt – Ist das der Beginn eines Bullruns?