Neuigkeiten

aus der IT-Branche.

Ransomware „Surprise“ – Verbreitung über TeamViewer

von Olivia Kallweit (Kommentare: 0)

Die Bedrohung durch Ransomware zieht neue Kreise. Die ursprüngliche Verbreitung der Trojaner, die die Daten ihrer Opfer verschlüsseln und nur gegen Zahlung eines „Schutzgeldes“ wieder freigeben, erfolgte über E-Mailanhänge. Seit Neuestem wird jedoch auch die Fernwartungssoftware TeamViewer durch den Trojaner „Surprise“ missbraucht.

TeamViewer ist ein Tool, welches häufig bei Supportfällen verwendet wird, um den Monitor zu teilen, bzw. dem Supportpersonal Zugriff auf den PC des Mitarbeiters zu gewähren. Die Software bietet ferner die Möglichkeit, Dateien an Kontakte zu versenden. Diese Funktion nutzen die Erpresser im Falle von Surprise um Windows-Computer zu infizieren: Der Trojaner schleust sich über einen gehackten TeamViewer Account ein und verteilt von diesem aus die Ransomware an alle mit dem Konto verknüpften Workplaces. Die infizierten Dateien werden mit der Namenserweiterung .surprise verschlüsselt.

Ein besonderes Risiko gehackt zu werden, besteht für Mitarbeiter, die den TeamViewer als Systemdienst im Auto-Start aktiviert haben. Sobald der Account gehackt ist, können unbemerkt Schadcode-Upload, File-Download sowie Zugriffe auf den Server erfolgen.

Aktuell ist noch kein Tool bekannt, mit dem sich die Daten ohne Zahlung eines Lösegeldes entschlüsseln lassen. TeamViewer empfiehlt allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Accounts zu sichern.

Ob die eigenen Account-Daten bereits gehackt wurden, lässt sich auf der Website haveibeenpwned.com überprüfen.


Das Makro Factory Leistungsportfolio

Um reibungslose Workflows bei Ihnen zu implementieren, steht der Know-how-Ausbau im Fokus unserer täglichen Arbeit. Dabei investieren wir fortlaufende in die Entwicklung eines Rund-um-Leistungsportfolios und das Wissen unserer Mitarbeiter. Diese Berater, Entwickler, Techniker, Systemingenieure und weitere Spezialisten unterstützen Sie bei Ihren IT-Projekten von der Strategieentwicklung über die Beratung bis hin zur finalen Umsetzung. Auf unserem Fundament aus Know-how und Ressourcen aufbauend, stehen die IT-Analyse, IT-Strategie sowie IT-Compliance im Vordergrund. Profitieren Sie von einem breiten Spektrum aus Enterprise Mobility, End-User- und Data Center Computing sowie Security und Network.

Teilen Sie diese Nachricht - wählen Sie eine Plattform aus!

Zurück

Einen Kommentar schreiben