IT-Sicherheit

Malware Phobos sorgt für Gefahr

Dharma-Nachfolger ist besonders aggressiv

Dezimalcode auf einem Computer-Monitor - Phobos - Ransomware

Aktuell reißen die Meldungen über Schadsoftware und Erpressertrojaner nicht ab. Mit Phobos hat es nun ein Nachfolger der Ransomware Dharma, die im Jahr 2018 gewütet hat, auf sensible Daten in Unternehmensnetzwerken abgesehen.

Was Phobos so gefährlich macht und wie Sie Ihr Unternehmensnetzwerk am besten vor der Schadsoftware schützen können, erfahren Sie hier.

Dezimalcode auf einem Computer-Monitor - Phobos - Ransomware

Mit dem Dharma-Nachfolger Phobos ist derzeit eine besonders aggressive Ransomware im Umlauf. (Bild: pixabay.com/typographyimages)

Dharma-Nachfolger Phobos im Umlauf

Erst Emotet, dann Trickbot und Ryuk – derzeit kommen Meldungen über neue Erpressertrojaner und andere Schadsoftware Schlag auf Schlag. Dabei war bereits 2018 mit Dharma eine besonders aggressive Ransomware im Umlauf, die vor allem Unternehmensnetzwerken gefährlich wurde.

Generell nimmt die Verbreitung von Ransomware immer weiter zu, wie bereits der Ransomware Report 2018 von Datto zeigte. Vor allem kleinere und mittelständische Unternehmen werden dabei Opfer von Erpressertrojanern, mit denen sensible Unternehmensdaten verschlüsselt und damit zumindest zeitweise unbrauchbar werden. Wenig überraschend gehören Ransomware-Angriffe daher nicht nur zu den verbreitetsten – da effektivsten – Hacker-Angriffen, sondern für Unternehmen auch zu den gefürchtetsten Cyberattacken.

Gerade Dharma sorgte im vergangenen Jahr für Unheil bei zahlreichen Unternehmen, denn die Ransomware gehört zu den aggressivsten Erpressertrojanern überhaupt. Mit Phobos treibt derzeit ein Dharma-Nachfolger sein Unwesen, der es ebenfalls vor allem auf die Daten in Unternehmensnetzwerken abgesehen hat.

Verbreitung über Remote Desktop Protocol (RDP)

Vom Grundsatz her sind sich Dharma und Phobos sehr ähnlich, erklärt Sicherheitsanbieter Coveware in einer Analyse der Ransomware. So ist die Ransom-Notiz, über die sich Erpressertrojaner in der Regel leicht erkennen lassen, bei beiden Malwares nahezu identisch. Auch die Art der Verschlüsselung folgt dem gleichen Schema: Dateiname, eine einzigartige ID, die Hacker-E-Mail-Adresse und die Dateierweiterung .phobos.

Ähnlich wie Dharma liegt die besondere Gefahr bei der neuen Schadsoftware allerdings in der Art der Verbreitung. Diese erfolgt über eine Schwachstelle im Remote Desktop Protocol (kurz: RDP) – und zwar komplett selbstständig. Ist Phobos erstmal in das Unternehmensnetzwerk gelangt, verbreitet sich die Schadsoftware von dort aus selbst immer weiter. Bei infizierten Rechnern werden, wie bei einer Ransomware üblich, dann die Daten verschlüsselt und eine Lösegeldforderung übersandt.

So schützen Sie Ihr Unternehmensnetzwerk vor Phobos

Um sich vor der Malware zu schützen, ist die Absicherung des RDPs in jedem Fall die wichtigste Maßnahme. Doch damit allein ist es nicht getan. Generell gilt, dass Unternehmen ihr Firmennetzwerk mithilfe passender IT-Sicherheitsstrategien, darunter einem effizienten Firewall– und Antivirus-Management, absichern sollten.

Da bei Ransomware-Angriffen oft ein Datenverlust die Folge ist, ist auch ein regelmäßiges Backup der Daten essenziell. Sie benötigen dabei Hilfe oder wollen mithilfe eines IT-Sicherheitscheck überprüfen lassen, wie gut Sie gegen Bedrohungen durch Ransomware oder andere Hackerangriffe geschützt sind? Dann helfen Ihnen die IT-Dienstleister des IT-SERVICE.NETWORK gern weiter.

Geschrieben von

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IT-Grundschutz

Bausteine des BSI für die IT-Sicherheit

von • 29.06.2022

Der IT-Grundschutz des BSI dient als Arbeitsmittel, Anleitung, Selbsthilfe und Empfehlung für die Optimierung der IT-Sicherheit. Konzipiert für Unternehmen, die ihre IT und Daten schützen möchten....

Weiterlesen
IT-Sicherheit

Hive-Ransomware

Daten retten und entschlüsseln

von • 27.06.2022

Die Hive-Ransomware feiert bald ihren ersten Geburtstag und hat in den vergangenen Monaten viele Opfer gefunden. Viele Unternehmen fragen sich daher, was sie gegen einen Hive-Angriff tun können. W...

Weiterlesen
IT-Sicherheit

Hardwareverschlüsselung

Verbesserte Datensicherheit dank externer SSDs

von • 21.06.2022

Die Hardwareverschlüsselung stellt eine optimale Alternative (oder auch Ergänzung) zur Cloud dar und hilft Unternehmen dabei, ihre Datensicherheit zu erhöhen und die strengen Anforderungen an den D...

Weiterlesen