[sabine-g]

von Heise:

Ransomware 'WastedLocker' soll gewütet habe

Die Website BleepingComputer meldet, es sei inzwischen bestätigt, dass Garmin von der Ransomware 'WastedLocker' heimgesucht wurde, die alle lokal und im Netz erreichbaren Dateien verschlüsselt und Lösegeld fürs Entschlüsseln verlangt. Der am Donnerstag gemeldete Ausfall sei darauf zurückzuführen, dass das Unternehmen seine Dienste und Callcenter im Zuge des Ransomware-Angriffs abgeschaltet habe. BleepingComputer veröffentlicht Screenshots von Computern bei Garmin, die das Werk von 'WastedLocker' zeigen sollen und beruft sich auf zwei anonyme Quellen, einen Garmin-Mitarbeiter und eine Person, die mit den Vorgängen vertraut sei.

Laut dem Bericht sei die Malware am Donnerstagmorgen bemerkt worden und die IT-Abteilung habe noch versucht, möglichst viele Systeme aus der Ferne abzuschalten, um sie vor einer Infektion zu bewahren – dies habe dann den Ausfall der Dienste für Benutzer weltweit verursacht. Auch per VPN verbundene Computer der Mitarbeiter sollen betroffen gewesen sein. Die Angreifer sollen laut einer Quelle von BleepingComputer 10 Millionen Dollar Lösegeld fürs Entschlüsseln der Daten verlangen, was jedoch nicht bestätigt sei.

Die neue aufgetauchte Ransomware 'WastedLocker' wird der russischen Gruppe 'Evil Corp" zugeschrieben, die auch für die Malware 'Dridex' verantwortlich ist.

Ein Grund warum ich niemals VPN Zugänge als Heimarbeitsplätze genehmigen würde.
Zumindest keine ohne zusätzliche Absicherung.
Wir verwenden bei uns ausschließlich RDP und das teils noch extra abgesichert durch Boot Sticks (sowas z.B.)