Neueste Erkenntnisse unserer Experten

Der Ransomware Prometheus hatte seinen ersten Auftritt im Februar 2021, als das FBI eine Warnung darüber herausgab. Er ist eine Variante des Ransomware Thanos und behauptet, eine Erweiterung der Gruppe REvil Sodinokibi zu sein, aber es gibt keine konkreten Beweise für eine Verbindung zwischen den beiden Gruppen. Diese Taktik wird von neu gegründeten Gruppen verwendet, die noch nicht so viel

Eine Reihe von Angriffen durch das Ransomware HiveLeaks hat weltweit Aufmerksamkeit erregt, das FBI hat eine Blitzwarnung über die Angriffe dieser Gruppe herausgegeben. Diese Erweiterung ist relativ neu, ihr erster Auftritt war im Juni 2021, sie führten einen erfolgreichen Angriff auf die Altus Group durch, ein Unternehmen für Softwareentwicklung für Gewerbeimmobilien, der geforderte Lösegeldbetrag wurde nicht bekannt gegeben.  Anders als

Die Ransomware-Angriffe der Vice Society führten zu einem Update des Windows-Druckspooler-Codes. Der vom Gruppe für ihre Angriffe genutzte Exploit wurde als „PrintNightmare“ bekannt, und das Windows-Update zielte darauf ab, diese Sicherheitslücke zu schließen.  Dieser Fehler befand sich im Drucksystem. Nach einem Fehler bei der Ausführung des Spoolers konnten die Hacker auf das Betriebssystem zugreifen, das ihnen die gleichen Privilegien wie

Im Mai dieses Jahres veröffentlichte das FBI eine Warnmeldung über die beträchtliche Zunahme von Angriffen durch Conti-Ransomware. Sie nutzen das RaaS (Ransomware as a Service) Service-System, das die Verbreitung von Ransomware auslagert, wodurch die Zahl der Angriffe exponentiell steigt. Und sie entwickeln diese Art von Dienstleistung weiter, indem sie ihren Mitarbeitern keine Provision zahlen, sondern eine monatliche Gebühr, indem sie

Der Ransomware PYSA (Protect Your System Amigo) oder Mespinoza-Ransomware ist seit langem effektiv im Internet aktiv. Er ist berühmt für zahlreiche Angriffe. So sehr, dass das FBI eine Flash-Warnung über die Gefahren dieser Ransomware herausgegeben hat. Er ist seit Dezember 2019 im Einsatz und weiterhin aktiv. Um die Opfer zur Zahlung zu drängen, veröffentlichen sie einen Teil der entführten Dateien,

Nach den erfolgreichen Angriffen der Darkside-Ransomware auf die Colonial Pipeline und der REvil Sodinokibi-Ransomware auf Kaseya haben beide Gruppen ihre Aktivitäten eingestellt. Dadurch entstand eine Lücke, die von neuen Ransomware-Varianten gefüllt wurde, die nach größerer Sichtbarkeit bei Angriffen und im sogenannten Ransomware-as-a-Service (RaaS) streben – der Auslagerung von Angriffen als Dienstleistung. Aus dieser Lücke heraus sind einige Ransomware-Gruppen entstanden und