Das amerikanische FBI warnt momentan in einer Mitteilung über die Cuba Ransomware-Gruppe. Diese zielt ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswegen, Informationstechnologie, Fertigung und auf die Regierungsorganisationen ab. Das FBI berichtet von 49 bekannten Fällen, bei denen mindestens 43,9 Millionen US-Dollar an Lösegeld erbeutet wurden.

Verbreitet wird die Cuba-Ransomware über die Hancitor-Malware. Dateien werden verschlüsselt und mit der Dateiendung „.cuba“ abgespeichert.
Um sich Zugang zum Netzwerk zu verschaffen, nutzen die Cyberkriminellen, nach Aussage des FBI, hauptsächlich Phishing-Emails, MS-Exchange Schwachstellen, kompromittierte Anmeldedaten, oder RDP (Remote Desktop Protocol) Tools.

Es wird geraten, alle Netzwerke einer strengen Kontrolle zu unterziehen. Gerne können Sie mit uns in Kontakt treten, damit wir Sie bei dieser Aufgabe unterstützen können.

KONTAKT:
Telefon: +49 7066 9290 153
E-Mail: info@ph-prosys.de