Malware Phobos sorgt für Gefahr

Dharma-Nachfolger ist besonders aggressiv

Von in IT-Sicherheit
30
Jan
'19

Aktuell reißen die Meldungen über Schadsoftware und Erpressertrojaner nicht ab. Mit Phobos hat es nun ein Nachfolger der Ransomware Dharma, die im Jahr 2018 gewütet hat, auf sensible Daten in Unternehmensnetzwerken abgesehen.

Was Phobos so gefährlich macht und wie Sie Ihr Unternehmensnetzwerk am besten vor der Schadsoftware schützen können, erfahren Sie hier.

Dezimalcode auf einem Computer-Monitor - Phobos - Ransomware

Mit dem Dharma-Nachfolger Phobos ist derzeit eine besonders aggressive Ransomware im Umlauf. (Bild: pixabay.com/typographyimages)

Dharma-Nachfolger Phobos im Umlauf

Erst Emotet, dann Trickbot und Ryuk – derzeit kommen Meldungen über neue Erpressertrojaner und andere Schadsoftware Schlag auf Schlag. Dabei war bereits 2018 mit Dharma eine besonders aggressive Ransomware im Umlauf, die vor allem Unternehmensnetzwerken gefährlich wurde.

Generell nimmt die Verbreitung von Ransomware immer weiter zu, wie bereits der Ransomware Report 2018 von Datto zeigte. Vor allem kleinere und mittelständische Unternehmen werden dabei Opfer von Erpressertrojanern, mit denen sensible Unternehmensdaten verschlüsselt und damit zumindest zeitweise unbrauchbar werden. Wenig überraschend gehören Ransomware-Angriffe daher nicht nur zu den verbreitetsten – da effektivsten – Hacker-Angriffen, sondern für Unternehmen auch zu den gefürchtetsten Cyberattacken.

Gerade Dharma sorgte im vergangenen Jahr für Unheil bei zahlreichen Unternehmen, denn die Ransomware gehört zu den aggressivsten Erpressertrojanern überhaupt. Mit Phobos treibt derzeit ein Dharma-Nachfolger sein Unwesen, der es ebenfalls vor allem auf die Daten in Unternehmensnetzwerken abgesehen hat.

Verbreitung über Remote Desktop Protocol (RDP)

Vom Grundsatz her sind sich Dharma und Phobos sehr ähnlich, erklärt Sicherheitsanbieter Coveware in einer Analyse der Ransomware. So ist die Ransom-Notiz, über die sich Erpressertrojaner in der Regel leicht erkennen lassen, bei beiden Malwares nahezu identisch. Auch die Art der Verschlüsselung folgt dem gleichen Schema: Dateiname, eine einzigartige ID, die Hacker-E-Mail-Adresse und die Dateierweiterung .phobos.

Ähnlich wie Dharma liegt die besondere Gefahr bei der neuen Schadsoftware allerdings in der Art der Verbreitung. Diese erfolgt über eine Schwachstelle im Remote Desktop Protocol (kurz: RDP) – und zwar komplett selbstständig. Ist Phobos erstmal in das Unternehmensnetzwerk gelangt, verbreitet sich die Schadsoftware von dort aus selbst immer weiter. Bei infizierten Rechnern werden, wie bei einer Ransomware üblich, dann die Daten verschlüsselt und eine Lösegeldforderung übersandt.

So schützen Sie Ihr Unternehmensnetzwerk vor Phobos

Um sich vor der Malware zu schützen, ist die Absicherung des RDPs in jedem Fall die wichtigste Maßnahme. Doch damit allein ist es nicht getan. Generell gilt, dass Unternehmen ihr Firmennetzwerk mithilfe passender IT-Sicherheitsstrategien, darunter einem effizienten Firewall– und Antivirus-Management, absichern sollten.

Da bei Ransomware-Angriffen oft ein Datenverlust die Folge ist, ist auch ein regelmäßiges Backup der Daten essenziell. Sie benötigen dabei Hilfe oder wollen mithilfe eines IT-Sicherheitscheck überprüfen lassen, wie gut Sie gegen Bedrohungen durch Ransomware oder andere Hackerangriffe geschützt sind? Dann helfen Ihnen die IT-Dienstleister des IT-SERVICE.NETWORK gern weiter.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Sie benötigen Hilfe rund um das Thema IT-Sicherheit oder IT-Infrastruktur? Wir unterstützen Sie dabei.

Jetzt Kontakt aufnehmen!

Stefanie Schäfers

Stefanie Schäfers ist seit 2018 Redakteurin im Blog des IT-SERVICE.NETWORK. Zuvor arbeitete die studierte Anglistin als Redakteurin für die IT-Fachmagazine PHP Magazin, Entwickler Magazin und Mobile Technology sowie die Online-Plattform www.entwickler.de.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.