Symantec blockiert WastedLocker-Ransomware-Angriff auf 30 US-Firmen

Das US-amerikanische Cybersicherheitsunternehmen Symantec gab kürzlich in einem Bericht , dass die WastedLocker-Ransomware derzeit im Umlauf ist und Angriffe auf mindestens 30 US-Unternehmen plant, darunter acht Fortune-500-Unternehmen.

Einem kürzlich veröffentlichten Bericht zufolge Kryptowährungskriminalität und andere Straftaten einen Höchststand erreicht – und das in einer Zeit, in der die Welt bereits gegen die größte Bedrohung ihrer Existenz kämpft. Die Verluste belaufen sich bereits auf 1,4 Milliarden US-Dollar, wobei der Großteil davon auf Schneeballsysteme, Kryptowährungsbetrug und Ransomware-Angriffe zurückzuführen ist. 

Die Evil Group, eine berüchtigte Bande hinter diesen verheerenden Ransomware-Angriffen, existiert seit 2007. Bisher wurde sie mit berüchtigten Hacks wie dem Dridex-Banking-Trojaner und der BitPaymer-Ransomware in Verbindung gebracht, was dazu führte, dass ihre Schöpfer durch das Hosten dieser Angriffe Millionen von Dollar verdienten.

Evil Corp ist zurück mit der WastedLocker-Ransomware.

Bis 2019 entwickelte es sich zu einem der größten Malware- und Spam-Botnetze im Internet und war dafür bekannt, hohe Bitcoin Beträge für die Beendigung der Angriffe zu fordern. Nun sind sie mit der neuesten Variante namens WastedLocker-Ransomware zurück. Ziel ist es, die IT-Infrastruktur der betroffenen Unternehmen lahmzulegen, einen Großteil ihrer Systeme zu verschlüsseln und Millionen von Dollar Lösegeld für die Wiederherstellung der Server zu fordern.

Berichten zufolge nutzte die Gruppe die WastedLocker-Ransomware, um in die Netzwerkcomputer einzudringen, und bereitete Angriffe auf rund 30 US-Unternehmen vor, darunter auch eine US-Niederlassung eines multinationalen Konzerns. Mithilfe fortschrittlicher maschineller Lernverfahrendas Softwareunternehmendenttractrac tractractractrac tractracfrüherer Angriffe und erkannte, dass ein potenzieller WastedLocker-Ransomware-Angriff unmittelbar bevorsteht.

Das verarbeitende Gewerbe steht auf der Abschussliste?

Obwohl Symantec die Namen der betroffenen Unternehmen in dem Bericht nicht nannte, hieß es, dass der Fertigungssektor am stärksten betroffen sein würde. Wäre der Angriff nicht rechtzeitig gestoppt worden, hätte er zu Verlusten in Millionenhöhe führen können, ganz zu schweigen von Hunderten von Stunden Ausfallzeit, Produktivitätsverlusten und einem möglicherweise gefährlichen Dominoeffekt auf die nachfolgende Lieferkette.