Ransomware nutzt SYSTEM-Scheduled Task für Verschlüsselung mit erhöhten Rechten
Eine neu analysierte Ransomware-Variante namens The Gentlemen löst in der Cybersicherheitsbranche ernste Alarmglocken aus.
Kurzfassung
Warum das wichtig ist
- Eine neu analysierte Ransomware-Variante namens The Gentlemen löst in der Cybersicherheitsbranche ernste Alarmglocken aus.
- Entwickelt in der Programmiersprache Go und mit dem Tool Garble verschleiert, kombiniert sie eine leistungsstarke Verschlüsselung einzelner Dateien mit einer aggressiven Fähigkeit, sich ohne menschliches Zutun stillschweigend über gesamte Netzwerke auszubreiten.
- Organisationen in den Bereichen Bildung, Gesundheitswesen, Verkehr und Finanzen in Nordamerika, Südamerika, Europa, Afrika und Asien haben bereits die schädlichen Auswirkungen gespürt.
The Gentlemen fungiert als Ransomware-as-a-Service (RaaS)-Plattform, was bedeutet, dass die Kernentwickler anderen Kriminellen, sogenannten Affiliates, Zugang zur Malware vermieten. Sie tauchte Mitte 2025 zunächst als geschlossener Kreis auf und öffnete im September 2025 ihre Türen für Affiliates.
In jüngerer Zeit haben die Betreiber eine formale Partnerschaft mit BreachForums, einem bekannten Cyberkriminalitäts-Marktplatz, geschlossen und rekrutieren aktiv Penetrationstester sowie Initial-Access-Broker, um Angriffe in ihrem Auftrag durchzuführen.
Microsoft Threat Intelligence, das die Gruppe hinter der Malware als Storm-2697 identifiziert, stellte fest, dass die Betreiber eine Double-Extortion-Strategie anwenden.
Dabei verschlüsseln sie die Daten des Opfers und stehlen gleichzeitig sensible Dateien, wobei sie drohen, die gestohlenen Informationen öffentlich zu veröffentlichen, falls das Lösegeld nicht gezahlt wird. Microsoft gab in einem Bericht, der mit
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Was die Punkte unter den Icons im Mac-Bootleisten anzeigen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Chinesische Astronauten kehren nach 210 Tagen Mission auf Kernbasis zurück
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Ransomware Uses SYSTEM Scheduled Task to Encrypt Local Drives With Elevated Privileges
- Canonical
- https://cybersecuritynews.com/ransomware-uses-system-scheduled-task/
- Quell-URL
- https://cybersecuritynews.com/ransomware-uses-system-scheduled-task/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Was die Punkte unter den Icons im Mac-Bootleisten anzeigen
Eine Besonderheit des macOS-Docks ist die Behandlung , die gerade ausgeführt werden.
29.05.2026
Live Redaktion
Chinesische Astronauten kehren nach 210 Tagen Mission auf Kernbasis zurück
Die Astronauten der Shenzhou-21-Mission kehrten am Freitag nach mehr als 200 Tagen an Bord der Tiangong-Raumstation zur Erde zurück und damit die längste Mission, die je wurde.
29.05.2026
Live Redaktion
Kanadas GDC der Zukunft: Wie XP Gaming die Spielebranche für die Moderne und darüber hinaus vernetzt
„Die Mission , die Videospiegelindustrie zu vernetzen", sagte Jason Lepine, Gründer , in seinen Eröffnungsworten zum Start der Konferenz Toronto Game Summit 2026 am 21.
29.05.2026
Live Redaktion
Niedrige Folsäure- und B12-Werte als gesicherte Ursache für chronische Müdigkeit
Zusammenfassung: Eine präzise Studie zur menschlichen Ökologie und zum Stoffwechsel widerlegt die oberflächliche Annahme, dass chronische Erschöpfung lediglich eine Folge unzureichenden Schlafs sei.
29.05.2026
Live Redaktion