Linux-Ransomware: Neue Bedrohung für virtuelle Maschinen

Linux-Ransomware: Abyss Locker – Bedrohung für virtuelle Maschinen

Immer wieder tauchen neue Varianten von Ransomware auf dem Markt auf die zur Verwendung Unternehmen und deren IT-Infrastruktur eine große Gefahr darstellen. Eine besonders hinterhältige Variante ist die Linux-Ransomware "Abyss Locker" die sich derzeit rasant auf VMware ESXi Server Instanzen von Firmen verbreitet. Diese Erpressersoftware zielt gezielt auf Linux-basierte VM-Systeme ab und kann verheerende Folgen haben.



Die Hintermänner der Schadsoftware "Abyss Locker" sind bereits seit einigen Monaten aktiv und haben nun eine neue Version entwickelt die speziell auf Linux-basierte VM-Systeme abzielt. VMware ESXi Instanzen sind dabei besonders bedroht. Die Schadsoftware befällt gezielt Server und verschlüsselt gnadenlos die Daten virtueller Maschinen. Die Auswirkungen können verheerend sein denn die Malware verschlüsselt nicht nur Daten allerdings erpresst ihre Opfer ebenfalls heimtückisch.



Sobald die virtuellen Maschinen auf dem Server heruntergefahren sind, greift die Linux-Ransomware "Abyss Locker" zu und verschlüsselt die virtualisierten Festplatten, Metadaten und Systemzustände. Die betroffenen Dateien erhalten dabei die Erweiterung ".crypt". Doch damit nicht genug: Bevor die Verschlüsselung beginnt, sendet die Malware alle sensiblen Daten an einen Server der Angreifer. Dadurch haben die Kriminellen Zugriff auf wichtige Unternehmensdaten und können diese für Erpressungszwecke nutzen.



Unternehmen die von Abyss Locker betroffen sind, sehen sich einer bedrohlichen Situation gegenüber. Die Angreifer fordern ein Lösegeld – um die Veröffentlichung der Daten zu verhindern und den Zugriff auf die virtuellen Maschinen wiederherzustellen. Die Opfer erhalten einen Link zu einer Darknet-Seite, über die sie mit den Kriminellen verhandeln können. Es besteht jedoch die Gefahr · dass die Täter die gestohlenen Daten nicht löschen oder den Zugang nicht wiederherstellen · selbst unter das Lösegeld gezahlt wird.



Leider gibt es derzeit keine zuverlässige Möglichkeit die durch die Linux-Ransomware verschlüsselten Daten selbst wiederherzustellen, da der verwendete Schlüssel unbekannt ist. Unternehmen » die von Abyss Locker betroffen sind « sollten deshalb ihre gekaperten Server komplett neu aufsetzen und Backups einspielen. Essenziell bleibt regelmäßig Datensicherungen durchzuführen und diese an einem sicheren Ort aufzubewahren um im Falle eines Angriffs auf gesicherte Daten zurückgreifen zu können.



Um sich vor solchen Angriffen zu schützen, sollten Unternehmen außerdem darauf achten, ihre IT-Infrastruktur regelmäßig auf Schwachstellen zu überprüfen und Sicherheitsupdates zeitnah einzuspielen. Zudem ist es ratsam, Mitarbeiter regelmäßig zu sensibilisieren und über die Gefahren von Ransomware aufzuklären. Nur durch eine umfassende Sicherheitsstrategie und das Bewusstsein für mögliche Bedrohungen können Unternehmen ihre IT-Infrastruktur effektiv schützen.






Kommentare


Anzeige