Es scheint, dass die Netfilim-Ransomware nach der Coronavirus-Pandemie eine neue Art von Infektion ist, die große Unternehmen verwüstet . Am 5. Mai gab es Berichte über diese Ransomware, die auf zwei Unternehmensgiganten abzielte, das australische Transportunternehmen Toll Group und den Hersteller der amerikanischen Dessous-Marke Victoria's Secrets.
In den letzten Wochen haben Ransomware-Angriffe eine große Anzahl von Branchen ins Visier genommen, von Gesundheitssystemen , Lieferketten, Devisen bis hin zu Schulen und Regierungsbehörden . Entgegen der landläufigen Meinung, dass sich diese Angriffe hauptsächlich auf kritische Sektoren konzentrieren, ist eine neue Form von Ransomware namens Netfilim-Ransomware vorgegangen und hat sogar einen Dessous-Hersteller angegriffen.
Netfilim Ransomware schlägt zwei Fliegen mit einer Klappe
MAS Holdings, ein srilankischer Bekleidungshersteller, der Unterwäsche für beliebte Bekleidungsmarken wie Ivy Park, Victoria's Secrets und Nike herstellt, die von Beyoncé gegründet wurden, berichtete am Dienstag , dass eine Gruppe von Erpressern an private Informationen im Wert von etwa 300 GB gelangt ist und mit der Veröffentlichung droht alles online, wenn ihre Forderungen nicht erfüllt werden.
Noch alarmierender ist, dass die Hacker jetzt Zugriff auf alle dent Informationen haben, einschließlich Vereinbarungen und Zugangsdaten, was schließlich dazu führen könnte, dass diese renommierten Bekleidungsmarken ins Visier genommen werden.
In einem anderen ähnlichen Fall meldete der australische Logistik- und Lagergigant Toll Group, dem es gerade gelungen war, sich von seinem vorherigen einmonatigen Cyberangriff zu erholen, am Dienstag zweite erhebliche Unterbrechung der Dienste
Die Toll Group, die sich im Privatbesitz der Japan Post befindet, wurde im März von einer Gruppe russischer Hacker ihre IT-Systeme über einen Monat lahmlegte, was letztendlich zu erheblichen Verlusten führte ripple Hacker versuchten jedoch erfolglos, ein Lösegeld zu fordern.
Unglücklicherweise für die Firma endete der Albtraum damit nicht. Erneut angegriffen, diesmal von der Netfilim-Ransomware, hat die Firma beschlossen, ihre Systeme erneut abzuschalten. Die Mitarbeiter wurden gebeten, sich auf ihre persönlichen Geräte zu verlassen, da alle Unternehmenssysteme und -anwendungen als Vorsichtsmaßnahme heruntergefahren wurden.
Ransomware-Angreifer sind hochgradig vernetzt, Emsisoft
Obwohl noch unklar ist, wie viel Lösegeld diese Netfilim-Ransomware-Angreifer in beiden Fällen fordern, hat Toll Group angekündigt, derzeit keine Auszahlungsoption in Betracht zu ziehen. Das Unternehmen verfügt über systematische matic Prozesse und Business-Continuity-Pläne, um die Auswirkungen zu mindern.
Brett Callow, der als leitender Cybersicherheitsexperte bei Emsisoft arbeitet, sagte gegenüber Sky News, dass Netfilim-Ransomware normalerweise dafür bekannt ist, private Dokumente von einem Computer zu stehlen und sie als Bedrohung zu verwenden, um sie online zu stellen, wenn die Anforderungen nicht erfüllt werden.
Diese Gruppe von Kriminellen scheint auch stark vernetzt zu sein, da sie damit droht, die gestohlenen Informationen im Darknet und manchmal sogar an Konkurrenten zu verkaufen. Da die Wahrscheinlichkeit von Datenmissbrauch, Monetarisierung und Kunden-Phishing leider zu hoch ist, unabhängig davon, ob das Opfer seinen Anforderungen nachkommt oder nicht, ist eine schnelle Offenlegung gegenüber allen Beteiligten äußerst wichtig, versicherte Callow.
