{"id":231911,"date":"2020-05-22T10:55:39","date_gmt":"2020-05-22T08:55:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231911"},"modified":"2024-08-23T22:22:56","modified_gmt":"2024-08-23T20:22:56","slug":"sterreich-it-der-stadt-weiz-mit-ransomware-infiziert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/22\/sterreich-it-der-stadt-weiz-mit-ransomware-infiziert\/","title":{"rendered":"Österreich: IT der Stadt Weiz mit Ransomware infiziert?"},"content":{"rendered":"

[English<\/a>]Die Cyber-Kriminellen hinter der Ransomware NetWalker behaupten, die IT der Stadt Weiz in \u00d6sterreich infiltriert zu haben. Bisher muss ich das Ganze noch mit einem Fragezeichen versehen, da mir bisher nur zwei Quellen, aber keine Best\u00e4tigung der Stadt, zu diesem Thema vorliegen.<\/p>\n

<\/p>\n

Hintergrundinformation zu Weiz<\/h2>\n

\"\"Weiz<\/a> laut Wikipedia ist eine Stadt mit 11.701 Einwohnern, die in der Oststeiermark liegt. Die Stadt liegt am Weizbach, einem Nebenfluss der Raab, wenige Kilometer s\u00fcdlich der Weizklamm<\/a> und etwa 25 Kilometer nord\u00f6stlich von Graz<\/a>, der Landeshauptstadt der Steiermark. Pers\u00f6nlich habe ich bei meinen Aufenthalten in Graz<\/a> nie in diese Gegend geschafft. Scheint, laut dieser Tourismusseite<\/a> aber eine nette Anlaufstelle f\u00fcr Wanderer zu sein. Auch wirtschaftlich scheint Weiz das Herz der Region zu sein, da mehrere Gro\u00dfunternehmens des Automobilzulieferkonzerns MAGNA sowie Bauunternehmen wie LIEB-Bau-Weiz und Strobl Construction in der Region angesiedelt sind. Auch Nachfolgeunternehmen der ehemaligen ELIN UNION – Siemens AG \u00d6sterreich Transformatoren Weiz, Andritz HYDRO und ELIN Motoren – sowie der internationalen Knill-Gruppe \u2013 sind dort wohl vertreten.<\/p>\n

Hintergrundinformation zur Netwalker-Gruppe<\/h2>\n

Bei Netwalker handelt es sich um eine Schadsoftware, die Windows-Systeme bef\u00e4llt und Dateien verschl\u00fcsselt. In der Ransom.PS1.NETWALKER.B Kurzbeschreibung von Trend Micro<\/a> wurden erste Samples der Ransomware erst Anfang Mai 2020 als PowerShell-Scripte gefunden.<\/p>\n

Die Verteilung erfolgt \u00fcber Downloads oder in E-Mail-Anh\u00e4ngen \u2013 wobei wohl 'Informationen \u00fcber das Coronavirus' als K\u00f6der verwendet werden. Der Trend Micro Artikel hier<\/a> geht auf einen Fall ein. Die Sicherheitsforscher von Cynet haben diesen Netwalker Ransomware-Report<\/a> mit weiteren Informationen ver\u00f6ffentlicht.<\/p>\n

Das Bundeskriminalamt \u00d6sterreich warnt in diesem Dokument<\/a> in allgemeinerer Form vor Ransomware-Angriffen auf Firmen und Beh\u00f6rden in \u00d6sterreich. Derzeit vergehe kaum eine Woche, in welcher nicht neue Arten von Schadsoftware in \u00d6sterreich auftauchen. Neue, in \u00d6sterreich auftretende Verschl\u00fcsselungs-Trojaner (Ransomware) machen die Daten der befallenen Systeme unwiederbringlich unbrauchbar! Auch wenn Opfer L\u00f6segeld zahlen, ist nicht sichergestellt, dass sich die Daten wiederherstellen lassen. Zudem gehen Ransomware-Gruppen dazu \u00fcber, Dateien vor dem Verschl\u00fcsseln auf eigene Server hochzuladen. Dann wird mit der Ver\u00f6ffentlichung der oft sensitiven Daten gedroht.<\/p>\n

Netwalker-Gruppe meldet Ransomware-Befall f\u00fcr Weiz<\/h2>\n

Ich bin gerade auf den nachfolgenden Tweet von Catalin Cimpanu gesto\u00dfen. Diesem ist die Information zugegangen, dass die NetWalker Ransomware-Gang von sich behauptet, das Netzwerk der \u00f6ffentlichen Verwaltung der \u00f6sterreichischen Stadt Weiz erfolgreich infiziert zu haben.<\/p>\n

\n

The NetWalker ransomware gang claims to have infected the government network of Weiz, an Austrian town pic.twitter.com\/zp9RcILQCB<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) May 22, 2020<\/a><\/p><\/blockquote>\n