CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt
(PM) Braunschweig, 02.05.2016 - Die Experten von Proofpoint fanden kürzlich eine bislang nicht dokumentierte Erpressungssoftware, die sich seit Ende März durch Bedep verbreitete, nachdem sie vom Angler Exploit Kit (EK) infiziert wurde. Als "CryptXXX" tituliert, verlangt diese neue Erpressungssoftware momentan eine relativ hohe Ablösesumme von 500 US-Dollar, um verschlüsselte Dateien wieder zu entsperren. Sollte das Opfer nicht sofort reagieren, wird die Summe erhöht. Allerdings verschlüsselt CryptXXX nicht nur lokale Dateien, sondern stiehlt auch Bitcoins sowie persönliche Daten vom infizierten Rechner.Angler ist derzeit das Nummer-Eins Exploit Kit gemessen am Volumen und macht damit die möglichen Auswirkungen der neuen Erpressungssoftware in den Händen von erfahrenen Angreifern mit Zugriff auf diesen Vektor umso signifikanter.Das Unternehmen Proofpoint untersuchte die komplette Ransomware in einer überwachten Umgebung und fand folgende wichtige Punkte heraus:- Die Ransomware wird als DLL über den Bedep-Virus versandt- Der Start dieser DLL wird willkürlich verzögert, sodass dass Anwender nicht in der Lage ist, die Verknüpfung der DLL mit dem Infektionsvektor (z.B. eine kompromittierte Website) zu verhindern- Die Ransomware besitzt Anti-VM- und Anti-Analysefunktionen- Proofpoint ist sich sicher, dass es eine Verbindung zwischen CryptXXX und dem Reveton-Team gibtReveton ist bekannt für die Verbreitung von großangelegten Malware-Angriffen und die hohe Zahl an Übersetzungen der Zahlungswebseiten. Mit CryptXXX werden diese Angriffe erwartungsgemäß erhöht und verstärkt.Die vollständigen Ergebnisse, Bilder der Zahlungswebseiten, Ransom-Meldungen und Beispiele hinsichtlich des Datenraubs, hat Proofpoint in seinem Blog ab sofort veröffentlicht: www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-exploit-kit-verteilt
Profil Marketing
Herr Martin Farjah
Humboldtstraße 21
38106 Braunschweig
+49-531-387 3322
m.farjah@profil-marketing.com
www.profil-marketing.com
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Bereitstellungs-Systeme. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten. Weitere Informationen unter http://www.proofpoint.com/de
ANSPRECHPARTNER/KONTAKT
Profil Marketing
Herr Martin Farjah
Humboldtstraße 21
38106 Braunschweig
+49-531-387 3322
m.farjah@profil-marketing.com
www.profil-marketing.com
ÜBER PROOFPOINT
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Bereitstellungs-Systeme. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten. Weitere Informationen unter http://www.proofpoint.com/de
WEITERE MELDUNGEN DIESES AUTORS
05.12.2017 | Midland PMR446 Business-Line für eine sichere Kommunikation
http://perspektive-mittelstand.de/Midland-PMR446-Business-Line-fuer-eine-sichere-Kommunikation/pressemitteilung/97741.html
07.11.2017 | Für Gamer und kreative Profis: Sonnet stellt portable Grafikkarten-Boxen ...
http://perspektive-mittelstand.de/Fuer-Gamer-und-kreative-Profis-Sonnet-stellt-portable-Grafikkarten-Boxen-fuer-Ultrabooks-vor/pressemitteilung/97111.html
02.11.2017 | C4B verlängert Upgrade-Aktion
http://perspektive-mittelstand.de/C4B-verlaengert-Upgrade-Aktion/pressemitteilung/97086.html
30.10.2017 | Rosenberger OSI installiert neue Glasfaser-Infrastruktur beim ...
http://perspektive-mittelstand.de/Rosenberger-OSI-installiert-neue-Glasfaser-Infrastruktur-beim-niederlaendischen-Internet-Exchange/pressemitteilung/96980.html
Link zum Pressefach des Autoren
http://perspektive-mittelstand.de/Profil-Marketing-OHG/CorporateShowroom/Pressearchiv/18802.html
Link zur Online-Version dieses Beitrags
http://perspektive-mittelstand.de/CryptXXX-Neue-Erpressungssoftware-der-Reveton-Akteure-wird-durch-Angler-Exploit-Kit-verteilt/pressemitteilung/85858.html