Sodinokibi Ransomware im Mäntelchen des BSI

Aktuell verschicken Cyber-Kriminelle E-Mails, die angeblich vom BSI kommen, aber Schadsoftware (Sodinokibi Ransomware) enthalten. Also keinesfalls öffnen – hier ein paar Informationen.


Anzeige

Die Meldung auf Twitter ist recht knapp aber recht eindeutig gehalten: Getarnt als BSI verschicken Kriminelle aktuell Schadsoftware per Mail.

Die Mails tragen das Logo des BSI und scheinen eine offizielle Info – sie kommen von der Adresse meldung@bsi-bund.org. Der Text:

Betreff: Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik

Sehr geehrte Damen und Herren,

der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet Sie über möglichen Missbrauch Ihrer Daten zu informieren.

Am 14. Juli 2019 wurden mehrere Schwachstellen auf hoch frequentierten Internetseiten identifiziert, welche zu Verlust von persönlichen Daten geführt haben. Nach sorgfältiger Analyse der uns vorliegendenden Datensätzen. können wir bestimmend sagen, dass Ihre Daten teil des vorliegenden Datensatzes sind, wir raten Ihnen deshalb umgehend kompromittierte Passwörter zu ändern.

Das ist natürlich alles Schall und Rauch, das BSI ist auch nicht Absender solcher Mails (die verschicken so etwas nicht, auch nicht mit der Absenderadresse meldung@bsi-bund.org). Hier soll der Empfänger dazu gebracht werden, den Anhang oder einen Link anzuklicken. Die Bitte des BSI: Mails, Links und Anhänge von diesem Absender nicht öffnen. Hier noch ein paar Tweets mit Details:


Anzeige

Die Betrüger versuchen über diese Mails die Ransomeware Sodinokibi zu verbreiten. Gelangt diese auf das System, verschlüsselt es alle erreichbaren Dateien und fordert vom Opfer Lösegeld zur Entschlüsselung.

Ein englischsprachiger Beitrag mit mehr Details findet sich bei Bleeping Computer. Heise hat diesen deutschsprachigen Artikel zum Thema veröffentlicht.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Sodinokibi Ransomware im Mäntelchen des BSI

  1. RUTZ-AhA sagt:

    Selig sind die Kriegsblinden und Klicksüchtigen, die ihre Neugier nicht im Zaum halten können.

  2. "Die Bitte des BSI: Mails, Links und Anhänge von diesem Absender nicht öffnen."

    Ist mal wieder Kwatsch: jeder nicht völlig verblödete Windows-Missbraucher kann diese Mails, Links oder Anhänge gefahrlos öffnen, wenn er seine Windows-Systeme gemäss den Vorgaben des BSI (SIC!) konfiguriert hat, sprich mit SAFER alias Software Restriction Policies Ausführen in den von unprivilegierten Benutzern schreibbaren Verzeichnissen verboten hat.
    https://skanthak.homepage.t-online.de/SAFER.html gibt's erst seit 15 Jahren; wegen Microsofts Schlamperei ist zusätzlich noch https://skanthak.homepage.t-online.de/appcert.html notwendig!

  3. Sven Fischer sagt:

    Da ist es sinnvoll, wenn man im Thunderbird das AddOn "MailHops" installiert hat. Aber als Profi ist man sowieso sensibilisiert, wenn eine solche ominöse Mail einfliegt. Ein Blick in den Quelltext bringt dann Klarheit.
    Es gibt da auch ne nette Seite, wo man den Header analysieren lassen kann.
    http://www.cyberforensics.in/(X(1)A(B2dlR_N61QEkAAAAZmY0YWRmODktNDIzMC00YzA0LThlN2QtY2EzMjk0ZDYzYWU4abFOV3E1MfTWonE4Nl6mXCTznPs1))/OnlineEmailTracer/index.aspx?AspxAutoDetectCookieSupport=1

  4. Seita sagt:

    Ich finde die arroganten und überheblichen Beiträge/Antworten mancher Leute hier schlecht.
    Nicht jeder ist It Profi sondern nur ein einfacher Nutzer.
    Sollten vielleicht manche Schreiberlinge mal berücksichtigen.
    Ich komme wegen Hilfe und Informationen hierher und nicht um zu lesen wie blöd ich bin.

    • Hans Thölen sagt:

      Bravo !!!
      Diejenigen, welche sich für besonders schlau halten, das sind die größten
      Blindfische hier im Blog.

    • RUTZ-AhA sagt:

      @Seita
      "Ich finde die arroganten und überheblichen Beiträge/Antworten mancher Leute hier schlecht."
      Dieser Satz mag teilweise berechtigt sein. Aber Informationen sind an vielen Stellen zu bekommen.

      "Nicht jeder ist It Profi sondern nur ein einfacher Nutzer."
      Dieser Satz stellt jedoch keinesfalls ein Argument dar.
      Es ist nicht zuviel verlangt [auch nicht vom einfachen Nutzer], dass dieser aufmerksam hinsieht, mit Überlegung sinnvoll handelt und sich im Zweifelsfall zurück hält. Damit ist schon viel Selbstschutz erreicht.

      Für Sicherheit und Schutz muss Jeder selbst genug tun.

      Beim Auto fahren müssen diese Dinge ebenfalls so gehandhabt werden, anderenfalls geht es in absehbarer Zeit ins Auge :-)

      • Günter Born sagt:

        So ganz einfach ist das alles nicht. Natürlich muss jeder Nutzer eine gewisse Sorgfalt walten lassen. Aber die Phishing- und Ransomware-Kampagnen werden immer ausgefeilter. Ich weise auf den aktuellen Phishing-Versuch beim Recherche-Netzwerk Bellincat hin, wo einer der Adressaten sagt 'ich wäre fast reingefallen, wenn mich nicht jemand gewarnt hätte".

        Das ist auch der Grund, warum ich Sicherheitsthemen hier im Blog einstelle – bilde mir ein, dass vielleicht der eine oder andere potentielle Kandidat das liest und gewarnt ist. Aber es ist auch so, dass Sicherheitsthemen viel schlechtere Abrufzahlen als z.B. Windows-Bug-Artikel haben.

  5. RUTZ-AhA sagt:

    "Aber die Phishing- und Ransomware-Kampagnen werden immer ausgefeilter."
    Diese Feststellung ist wohl richtig. Das Darknet lässt grüßen.

    Grund genug für jeden Nutzer, nicht nur immer wachsam, sondern auch genügend misstrauisch zu sein. Was soll einem Nutzer sonst geraten werden?
    PC und Smartphone einmotten, dann kann ihm in dieser Hinsicht nichts passieren.

    Aus deinem Artikel geht hervor, dass der besagte Angriff ein ganz spezieller, ausgefeilter und neuartiger war, der so noch nicht vorkam. Dahinter steckten professionelle Staatshacker.
    Die verschwenden ihre Ressourcen aber nicht an stinknormale Nutzer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.