Laut Microsoft Security Threat Intelligence Center (MSTIC) befällt eine neue Ransomware namens Prestige Computersysteme in der Ukraine und Polen. Die Gruppierung dahinter ist den Analysten noch nicht bekannt.
Innerhalb einer Stunde wurde die Schadsoftware auf allen angegriffenen Computern aktiv. Sie verschlüsselte die befallenen Systeme und identifizierte sich in der Lösegeldforderung als „Prestige ranusomeware“. Eine Ransomware verschlüsselt Dateien auf einem Computer, sodass sie für die Nutzerinnen und Nutzer unlesbar werden. Gegen Zahlung eines Lösegelds versprechen die Angreifer, die Dateien wieder zu entschlüsseln. Dies ist jedoch selbst bei einer Zahlung nicht garantiert. Zudem veröffentlichen die Hacker oft auch gestohlene Datensätze im Darknet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten deswegen – und um das Geschäftsmodell von Ransomware-Banden zu zerstören – von Zahlungen ab.
Im Kontext des Ukraine-Krieges treten auch staatliche russische Akteure unter dem Deckmantel von Ransomware-Cyber Crime auf. Russische Hacker vermuten die Microsoft-Analysten auch hinter Prestige. Dafür spricht, dass Prestige ähnliche Opfer angreift wie zum Beispiel Hermetic Wiper. Das ist eine Schadsoftware, die vor allem zu Beginn des Krieges in der Ukraine Systeme befiel. Sie löscht Teile der Software und Dateien auf der angegriffenen IT. Dahinter werden russische Akteure vermutet. Bislang kann MSTIC die Prestige-Malware aber keiner bekannten Gruppe zuordnen.
Bei allen bekannten Prestige-Opfern hatten die Hacker sich vor dem Cyber-Angriff besondere Zugriffsberechtigungen erschlichen. Die Malware setzt für ihre Installation Administrator-Berechtigungen voraus. Woher die Angreifer die Admin-Rechte hatten, ist noch nicht bekannt.
Um ihre Systeme zu schützen und den Schaden einzugrenzen, empfehlen die Analysten unter anderem Multi-Faktor-Authentifizierungen zu verwenden. Dabei müssen sich Administratoren mit mehr als einem Sicherheitsmerkmal identifizieren.
Die bisherige Berichterstattung des Behörden Spiegel zum Ukraine-Krieg finden Sie hier.