Pay2Key – Neue Ransomware nutzt als Masche Doppelte Erpressung

Check Point Firmenlogo 2019

Die Sicherheitsforscher von Check Point deckten eine neue Ransomware mit Namen Pay2Key auf. Um mehr Informationen zu erlangen, verfolgen die Experten derzeit die Lösegeldströme, um die Akteure hinter der Ransomware auszumachen.

San Carlos, Kalifornien – 19. November 2020 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt vor einer neuen Ransomware namens Pay2Key. Die Malware hat bereits mehrere Unternehmen in Isreal und der EU erwischt. Infiltriert wurden die Systeme der Opfer vermutlich über RDP-Verbindungen – eine altbekannte Schwachstelle in Betriebssystemen, allen voran Windows, über die Check Points Experten bereits mehrfach berichteten.

Neben der Verschlüsselung der Daten setzen die Kriminellen hinter Pay2Key zudem auf die neue Masche der Doppelten Erpressung. Das heißt, sie stehlen vor der Verschlüsselung einige Daten und drohen mit deren Veröffentlichung, um die Lösegeldforderung zu unterstreichen. Dabei handelt es sich um keine leere Drohung, wie bereits drei Firmen aus Isreal erfahren mussten. Zu den Opfern zählten unter anderem eine Rechts-Kanzlei und ein Spiele-Entwickler.

Seite der Kriminellen mit veröffentlichten Daten

Den Sicherheitsforschern ist es derweil gelungen, mehr Informationen über die Verantortlichen hinter den Angriffen zu erlangen. Dafür ist man dem Weg des Lösegeldes gefolgt und war in der Lage zu ermitteln, wo die bezahlten Bitcoins eingelöst wurden. Die Indizien deuten darauf hin, dass die Verantwortlichen für die Pay2Key-Attacken aus dem Iran heraus operieren. Allerdings lässt sich die Ausgangsposition eines Angriffes verschleiern, um die Ermittler auf eine falsche Fährte zu locken, oder andere Gruppierungen ans Messer zu liefern. Mehr Nachforschung ist daher noch nötig.

Der Weg des Lösegeldes, via OXT-ME

So schützen sich Unternehmen und Behörden vor Ransomware wie Pay2Key:

  • Virtuelles Patching – Obwohl es schwierig ist, stets auf dem neuesten Stand der Software-Updates zu bleiben, darf dies nicht ausbleiben. Unternehmen profitieren hier von einer Sicherheitsarchitektur mit umfassendem Ansatz, der IPS (Intrusion Prevention Systems)-Funktionalität mit einer konzertierten Patching-Strategie kombiniert.
  • Intrusion Prevention Systems – Sie erkennen oder verhindern Versuche, die Schwachstellen in anfälligen Systemen oder Anwendungen auszunutzen. Der IPS-Schutz in der Check-Point-Firewall wird automatisch aktualisiert.
  • Anti-Ransomware-Lösungen – Eine Anti-Ransomware-Lösung verteidigt Unternehmen gezielt gegen die alle Arten von Lösegeldforderungen und stellt verschlüsselte Daten wieder her, wodurch Geschäftskontinuität und Produktivität gewährleistet werden – und die Erpressung ins Leere läuft.
  • Endgerätesicherheit – Eine Sicherheitslösung zum Schutz von Endgeräten, auch von tragbaren, wie SandBlast Agent, identifiziert Ransomware und ihre Versuche, Betriebssystem-Backups zu gefährden. Er stellt ebenfalls automatisch die verschlüsselten Dateien sicher wieder her.

Alle aktuellen Informationen zu der neuen Bedrohung Pay2Key finden Sie unter: https://research.checkpoint.com/2020/ransomware-alert-pay2key/

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research hier:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.