Ransomware-Welle: WantToCry nutzt SMB-Dienste zur Fernverschlüsselung

Die Ransomware-Variante WantToCry zielt darauf ab, Unternehmen durch Ausnutzung eines weit verbreiteten Dateifreigabeprotokolls zu befallen und verschlüsselt Dateien, ohne dass auf dem System des Opfers Schadsoftware ins Die Ransomware-Variante WantToCry zielt darauf ab, Unternehmen durch Ausnutzung eines weit verbreiteten Dateifreigabeprotokolls zu befallen und verschlüsselt Dateien, ohne dass auf dem System des Opfers Schadsoftware installiert wird.

Diese Angriffe markieren einen deutlichen Wandel in der Herangehensweise dienen als Warnung für jede Organisation, die Dateifreigabedienste weiterhin dem offenen Internet aussetzt. WantToCry leitet seinen Namen, dem verheerenden Ransomware-Wurm, der 2017 globale Netzwerke durch ein Schwachstelle Server Message Block (SMB)-Protokoll lahmlegte.

Obwohl WantToCry den Namen übernimmt, funktioniert es völlig anders: Es verbreitet sich nicht eigenständig, und es gibt keine Anzeichen dafür, dass die beiden Operationen miteinander verbunden sind. Das gemeinsame Ziel ist jedoch dasselbe: Organisationen, die SMB-Ports dem Internet offen lassen.

Analysten, bei denen Bedrohungsakteure den SMB-Dienst für den ersten Zugriff missbrauchten und anschließend Dateien Fernverschlüsselung exfiltrierten. Sophos teilte dies in einem Bericht mit