Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier

Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier
01 - 08.2023

Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier

Security

In den letzten Monaten haben sich die Bedrohungen durch Ransomware stetig weiterentwickelt und neue Angriffstechniken sind aufgetaucht, um Unternehmen zu erpressen. Eine besorgniserregende Entwicklung ist die Linux-Variante der Ransomware Abyss Locker, die nun vermehrt Server ins Visier nimmt und für verschlüsselte Daten auf virtuellen Maschinen sorgt.

 

VMware ESXi-Systeme betroffen:

Die Verantwortlichen hinter der Ransomware haben vor einiger Zeit damit begonnen, gezielte Angriffe auf Unternehmen durchzuführen. Nun ist eine neue Version der Malware aufgetaucht, die es auf Linux-basierte VM-Systeme abgesehen hat. Speziell wurde der Verschlüsselungstrojaner entworfen, um VMware ESXi-Instanzen außer Gefecht zu setzen.

Der Angriffsmechanismus von Abyss Locker:

Sobald die virtuellen Maschinen auf dem Server heruntergefahren wurden, startet das Programm seine schädlichen Aktivitäten. Es verschlüsselt die virtuellen Festplatten, Metadaten und Systemzustände der VMs. An die überschriebenen Dateien wird die Endung ".crypt" angehängt. Die Angreifer geben in einem Readme-Dokument Anweisungen zur Wiederherstellung der Daten.

Drohende Datenveröffentlichung:

Bevor die Verschlüsselung beginnt, sendet die Ransomware alle Daten an einen Server der Angreifer. Diese nutzen die erbeuteten Informationen als Druckmittel und drohen damit, sämtliche Daten nach Ablauf einer bestimmten Frist öffentlich zugänglich zu machen. Bleeping Computer berichtet von einer Seite im TOR-Browser, auf der Daten von 14 betroffenen Firmen veröffentlicht wurden.

Die Lösegeldforderung:

Um die virtuellen Maschinen wiederherzustellen und die Datenveröffentlichung zu verhindern, verlangen die Hacker eine unbekannte Lösegeldsumme. Sie stellen den betroffenen Unternehmen einen Link zu einer Darknet-Seite bereit, über die Verhandlungen mit den Angreifern geführt werden können. Jedoch sollte klar sein, dass eine Zahlung keineswegs eine Garantie dafür bietet, dass die gestohlenen Daten tatsächlich gelöscht werden.

Keine Möglichkeit zur Wiederherstellung:

Da die Daten durch kryptografische Verschlüsselung geschützt sind und der verwendete Schlüssel unbekannt ist, gibt es momentan keine Möglichkeit, die betroffenen Systeme selbst wiederherzustellen. Die beste Vorgehensweise besteht darin, die gekaperten Server komplett neu aufzusetzen und aus den vorhandenen Backups die Daten wieder einzuspielen. Eine Lösegeldzahlung ist nicht empfehlenswert, da sie keine Gewissheit über die tatsächliche Wiederherstellung der Daten bietet.

Fazit:

Abyss Locker stellt eine ernste Bedrohung für Unternehmen dar, die Linux-basierte virtuelle Maschinen nutzen. Die Gefahr der Datenverschlüsselung und Veröffentlichung erfordert eine umfassende Sicherheitsstrategie und regelmäßige Backups, um sich gegen solche Ransomware-Angriffe zu wappnen. Die rechtzeitige Identifizierung und das rasche Handeln sind entscheidend, um die Auswirkungen dieser Bedrohung zu minimieren und das Geschäft zu schützen.

 

 

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more