Erpressungstrojaner REvil nimmt VMs in Ziel


Der Erpressungstrojaner REvil hat es bislang nur auf Windows-PCs abgesehen, dies hat sich nun jedoch geändert. Seit Neuestem ist sein Ziel, neben Netzwerkspeichern, nun auch VMs, bei welchen dann die Daten verschlüsselt werden. In welchem Umfang solche Attacken aktuell stattfinden, ist momentan nicht bekannt.

Sicherheitsforscher berichten auf Twitter von einer modifizierten Version der Ransomware REvil. Auf Basis eines portablen Linux-Systems soll der Trojaner NAS-Systeme, sowie neu mit VMware ESXi erstellte virtuelle Maschinen infizieren. Gelingt ein solche REvil-Infektion, verschlüsselt er die Dateien und fordert ein Lösegeld.

Um das Infektionsrisiko zu vermindern wird folgendes geraten:
– stets die neusten Versionen von Anwendungen und Betriebssystemen zu benutzen
– Netzwerkspeicher und ESXi-Server, nur wenn nötig, über das Internet erreichbar machen (VPN mit starkem Passwort benutzen)

Trojaner finden den Weg auf Systeme sehr häufig mittels “Mausklick“ auf einen Link, in einer gefälschten E-Mail oder als Anhang. Daher ist hier immer Vorsicht geboten.