Südamerikanische Baufirma erpresst

Neue Ransomware Lilith fordert erste Opfer

Uhr
von Yannick Züllig und aob

"Lilith" heisst die neuste Ransomware-Operation, die kürzlich von Sicherheitsforschern entdeckt wurde. Erste Unternehmen wurden bereits erfolgreich erpresst.

Lilith ist eine konsolenbasierte Ransomware, die für 64-Bit-Versionen von Windows entwickelt wurde. Wie die meisten Ransomware-Programme, die heute auf den Markt kommen, führt Lilith Angriffe mit doppelter Erpressung durch. Dabei stehlen Kriminelle die Daten ihrer Opfer, bevor sie deren Geräte verschlüsseln, wie das Portal "BleepingComputer" berichtet.

Laut einem Bericht von Cyble-Sicherheitsforschern, die Lilith analysiert haben, bringt die neue Ransomeware-Familie eigentlich keine Neuerungen mit sich. Sie ist jedoch eine der neuesten Bedrohungen, vor denen man sich in Acht nehmen sollte, zusammen mit "RedAlert" und "0mega", die ebenfalls vor kurzem aufgetaucht sind.

Erste Opfer kamen aus Südamerika

Es sei noch zu früh, um zu sagen, ob sich Lilith zu einer gross angelegten Bedrohung oder einem erfolgreichen RaaS-Programm entwickeln könnte. Sicherheitsheitsanalysten sollten die Ransomeware aber im Auge behalten.

Das erste Opfer, das inzwischen von der Erpresserseite entfernt wurde, war ein grosser Baukonzern in Südamerika. Dies könnte ein Zeichen dafür sein, dass Lilith an der Jagd auf sogenanntes "Big Game" interessiert ist und ihre Betreiber bereits wissen, wie sie nicht ins Visier der Strafverfolgungsbehörden geraten.

Schliesslich handelt es sich bei den meisten dieser neuartigen Ransomware-Projekte um Neuauflagen älterer Programme, sodass ihre Betreiber die Feinheiten der Branche in der Regel sehr gut kennen.

Ransomware-Angriffe haben derzeit Hochkonjunktur. Immer wieder rät das NCSC den Schweizern Unternehmen zu Schutzmassnahmen gegen solche Angriffe, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262400