Dreiste Diebe delegieren das Drohen an den Drucker
(Source: Coen Kaat / Netzmedien)

Dreiste Diebe delegieren das Drohen an den Drucker

Coen Kaat Coen Kaat

Coen Kaat

Stellvertretender Chefredaktor IT-Markt & SwissCybersecurity.net bei Netzmedien AG

Veröffentlicht: 26. Nov. 2020
+ Folgen

Eine Ransomware verfolgt nur ein Ziel: dem Opfer – in der Regel ein Unternehmen – das Leben so schwer wie möglich zu machen, damit dieses ein Lösegeld zahlt. Um dieses Ziel zu erreichen, verschlüsseln diese Schadprogramme sämtliche Dateien auf infizierten Rechnern – gewisse machen dabei auch vor virtuellen Laufwerken nicht halt. Die Nutzer sehen anschliessend nur noch einen Erpresserbrief der zum Zahlen des Lösegelds auffordert.

Aber was, wenn das nicht genügt, um eine Firma in die Knie zu zwingen? Viele Unternehmen wollen tunlichst vermeiden, dass irgendwer etwas von der Attacke mitkriegt. Denn dies könnte sich negativ auf den Aktienkurs oder den Ruf der Firma auswirken. 

Für solche Fälle hat sich die noch relativ junge Ransomware Egregor etwas Neues ausgedacht. Die Malware kann auch auf alle über das Netzwerk verbundenen Drucker zugreifen. So geschehen beim chilenischen Einzelhandelsunternehmen Cencosud, wie "Bleepingcomputer" berichtet. 

Ursprung des Druckauftrags noch unklar

Noch während die Rechner verschlüsselt wurden, spuckten plötzlich sämtliche Drucker im Unternehmen eine Lösegeldforderung aus. Es handelte sich dabei um denselben Erpresserbrief, den das Schadprogramm auch auf den infizierten Rechnern darstellte. 

Wie das aussieht, sehen Sie hier.

Wie genau die Malware diesen Trick realisiert, ist noch nicht klar. Der Druckauftrag komme nicht vom ausführbaren Schadprogramm, schreibt Bleepingcomputer. Stattdessen sollen die Angreifer am Ende eines Angriffs ein Script dafür nutzen. Dieses Script wurde bislang jedoch noch nicht gefunden. 

Zuvor sind bereits der deutsche Spieleentwickler Crytek sowie das US-amerikanische Buchhandelsunternehmen Barnes & Noble Opfer von Egregor geworden. Ob es damals schon zu Attacken auf die Drucker gekommen ist, ist nicht bekannt. In beiden Fällen sollen aber auch Daten entwendet worden sein.

Komisch, spannend und beängstigend. Jeden Tag kommen neue Meldungen zu DDoS-Attacken, Ransomware, Cryptominern und Co. Mehr News wie diese Rund um das Thema Cybersecurity finden Sie hier im IT-Security-Blog von "IT-MARKT".

Zum Anzeigen oder Hinzufügen von Kommentaren einloggen

Weitere Artikel von dieser Person

Alle anzeigen

Ebenfalls angesehen

Themen ansehen