Ransomware-Angriffe nehmen weltweit zu, da der BlackMatter-Nachfolger "VoidLock" allein diese Woche 47 neue Opfer fordert. Eine kritische Sicherheitslücke in Veeam Backup & Replication wird aktiv von Ransomware-Gruppen ausgenutzt. Währenddessen führt LockBit 4.0 KI-gestützte Verhandlungsbots ein, um Opfer unter Druck zu setzen.
⚡ Fazit: Überprüfen Sie sofort die Integrität Ihrer Backups und patchen Sie Veeam-Systeme umgehend.
VoidLock, eine ausgeklügelte Ransomware-as-a-Service (RaaS) Operation, die aus BlackMatter-Überresten hervorgegangen ist, hat koordinierte Angriffe gegen 47 Organisationen in 12 Ländern gestartet. Die Gruppe setzt doppelte Erpressungstaktiken ein und hat eine 72-Stunden-Zahlungsfrist vor der Datenveröffentlichung.
| Auswirkung | Beschreibung |
|---|---|
| Datenverlust | Vollständige Verschlüsselung von Produktions- und Backup-Systemen |
| Datenleck | Exfiltration von 2-5TB sensibler Daten pro Opfer |
| Ausfallzeit | Durchschnittlich 21 Tage bis zur vollständigen Wiederherstellung |
| Kosten | Lösegeldforderungen durchschnittlich 4,2 Mio. USD |
Eine kritische unauthentifizierte Remote-Code-Execution-Sicherheitslücke in Veeam Backup & Replication (Versionen 11.x bis 12.2) ermöglicht Angreifern SYSTEM-Level-Zugriff. Ransomware-Gruppen nutzen dies aktiv aus, um Backups zu zerstören, bevor sie die Verschlüsselung einsetzen.
Vollständige Kompromittierung der Backup-Infrastruktur, keine Wiederherstellungsoptionen mehr.
Pivot zu Produktionssystemen über in Veeam gespeicherte Backup-Agent-Anmeldedaten.
Verlust der Wiederherstellungsfähigkeit während eines Ransomware-Angriffs — genau dann, wenn Sie sie am meisten brauchen.
Das neue KI-gestützte Verhandlungssystem von LockBit 4.0 analysiert die Finanzdaten der Opfer aus gestohlenen Daten, um "faire" Lösegeldsummen zu berechnen, und setzt psychologische Drucktaktiken ein. Erste Berichte deuten darauf hin, dass Opfer durchschnittlich 40% mehr zahlen.
Akira Ransomware zielt nun mit einem dedizierten Linux-Encryptor auf VMware ESXi 8.x-Umgebungen ab, der VMs vor der Verschlüsselung herunterfahren kann, um maximalen Schaden anzurichten.
Get a free security scan of your website in 60 seconds
Free Security Scan →