![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Ich nehme das Thema mal hier zur Vorsicht im Blog mit auf, vielleicht bewahrt es Einzelne aus der Leserschaft vor einem fatalen Fehler. Eine 'Big Head' genannte Ransomware-Familie nutzt einen neuen Trick, um potentielle Opfer zu \u00fcbert\u00f6lpeln. Die Schadsoftware zeigt eine \"Windows Update\"-Benachrichtigung an, in der Hoffnung, dass die Installation vom Benutzer zugelassen wird.<\/p>\n
<\/p>\n
Die Sicherheitsforscher vermuten, dass die Ransomware auch als \"vermeintliches Update\" f\u00fcr Windows verbreitet werden k\u00f6nnte. Eine weitere der gefundenen Varianten besitzt ein Microsoft Word-Symbol in der Bin\u00e4rdatei und wurde wahrscheinlich als gef\u00e4lschte Software verbreitet, schreiben die Forscher.Zum Zeitpunkt Mitte Juni 2023, als die Ergebnisse dieser Untersuchung publiziert wurden, gab es keine Hinweise darauf, dass die Big Head-Ransomware weit verbreitet ist.<\/p>\n Zum 7. Juli 2023 haben Sicherheitsforscher von Trend Micro eine detailliertere Analyse<\/a> der 'Big Head'-Ransomware-Familie vorgelegt. Diese basiert auf den drei, den Forschern zug\u00e4nglichen, Ransomware-Beispielen, die unterschiedliche Funktionen aber Gemeinsamkeiten aufweisen. Basierend auf den Untersuchungen vermuten die Sicherheitsforscher ebenfalls, dass die Big Head-Ransomware \u00fcber Malvertising als gef\u00e4lschte Windows-Updates und gef\u00e4lschte Word-Installationsprogramme verbreitet werden k\u00f6nnte.<\/p>\n Das erste Beispiel einer Big Head Ransomware enthielt eine .NET-kompilierte Bin\u00e4rdatei, die mit CreateMutex \u00fcberpr\u00fcft, ob der Mutex-Name 8bikfjjD4JpkkAqrz gefunden wird. Dann beendet sich die Schadsoftware. Das Beispiel nutzt verschl\u00fcsselte Bin\u00e4rdateien mit Namen wie 1.exe, <\/i>archive.exe <\/i>und Xarch.exe<\/i>, die dann in weitere Dateien entschl\u00fcsselt werden. <\/p>\n Aktuell deutet vieles darauf hin, dass die Hinterm\u00e4nner der Ransomware aktuell mit Methoden experimentieren, um herauszufinden, wie die Schadsoftware am effizientesten an Sicherheitsmechanismen vorbei verbreitet werden k\u00f6nnte. Den Opfern wird bei einer erfolgreichen Infektion eine eindeutige ID zugewiesen, bevor die Ransomware mit der Verschl\u00fcsselung einer vorgegebenen Liste an Dateitypen beginnt. Dabei werden bestimmte Ordner von der Verschl\u00fcsselung ausgespart (vermutlich, um Besch\u00e4digungen am System zu verhindern). <\/p>\n Die Ransomware erkennt, ob sie unter VirtualBox ausgef\u00fchrt wird und pr\u00fcft auch die Systemsprache von Windows. Die Verschl\u00fcsselung dre Nutzerdateien erfolgt nur, wenn die Systemsprache nicht zu den ehemaligen Sowjetstaaten passt. <\/p>\n Alle Beispiele nutzen eine spezifische E-Mail-Adresse, so dass der Zusammenhang \u00fcberhaupt erst hergestellt werden konnte. Die Erpressernachrichten verweisen auf die gleiche Bitcoin-Wallet, auf die Zahlungen geleitet werden sollen. Weiterhin gibt es YouTube -Videos der Entwickler, in denen in Kommentaren auf ein neues Telegram-Konto verwiesen wird. Auf der Bitcoin-Wallet fanden sich Transaktionen aus dem Jahr 2022. Vieles scheint unklar bzw. noch im Fluss – aber es deutet sich an, dass die Akteure bereits \u00fcber Ransomware-Erfahrungen verf\u00fcgen. <\/p>\n Die Sicherheitsforscher von Trend Micro hoffen, dass durch die Ver\u00f6ffentlichung der Details zur Big Head Ransomware eine Angriffskampagne durch entsprechend aktualisierte Sicherheitssysteme verhindert werden kann. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Ich nehme das Thema mal hier zur Vorsicht im Blog mit auf, vielleicht bewahrt es Einzelne aus der Leserschaft vor einem fatalen Fehler. Eine 'Big Head' genannte Ransomware-Familie nutzt einen neuen Trick, um potentielle Opfer zu \u00fcbert\u00f6lpeln. Die Schadsoftware zeigt … Weiterlesen Erste Beispiele der Ransomware sind wohl erst im Mai 2023 aufgetaucht und wurden Mitte Juni 2023 von den FortiGuard Labs im Artikel Ransomware Roundup – Big Head<\/a> beschrieben. Dort liest man, dass die Ransomware auf Windows-Nutzer abzielt und sich als \"potentielles Update\" f\u00fcr dieses Betriebssystem tarnt. Im Bericht von FortiGuard hei\u00dft es, dass eine der gefundenen Big Head-Ransomware-Varianten ein gef\u00e4lschtes Windows-Update anzeigt.<\/p>\n
![\"‘Big](\"https:\/\/i.imgur.com\/EoroaeM.png\"\/ "\\"‘Big")
<\/p>\nTrend Micro legt Analyse vor<\/h2>\n