Achtung: Ransomware mit Intermettierender Verschlüsselung!

Die neue Methode der Intermettierenden Verschlüsselung stellt die Cyberabwehr vor neue Herausforderungen. Denn mit ihr werden langsam aber stetig kleine Teile der Daten verschlüsselt, um nicht aufzufallen.

Ransomware-Gruppen, die in Systeme eindringen wollen, stehen vor einigen Herausforderungen. Denn sobald sie eine Schwachstelle gefunden und ausgenutzt haben, müssen sie so viele Daten wie möglich beschaffen und verschlüsseln, bevor sie von den Schutzmechanismen des Systems entdeckt werden. Die Verschlüsselung aber braucht Zeit und je länger ein Angreifer in einem Netzwerk unterwegs ist, desto größer die Wahrscheinlichkeit, dass er entdeckt wird.

Eine neue Technik, die Intermittierende Verschlüsselung, ist eine Lösung der Kriminellen für dieses Problem: Nur Teile der Daten werden verschlüsselt, die klein genug sind, um einer Entdeckung zu entgehen, aber dennoch sind die Daten und sogar einzelne Dateien ohne den Schlüssel danach für ein Unternehmen unbrauchbar. Die Hacker tun dies, indem sie in Schritten von 12 oder 18 Bytes die Daten verschlüsseln, wobei sie die Tageszeiten, zu denen sie vorgehen, und die Menge der Verschlüsselung variieren. Die ermöglicht es Ihnen außerdem, länger unerkannt im Netzwerk zu verweilen.

Quelle: Rick Vanover, Senior Director of Product Strategy, Veeam