Fünf Tage auf Tuchfühlung mit der Conti-Ransomware
(PresseBox) - Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde. Mit dabei: Angriffsverhalten, technische Hintergr
Conti-Ransomware-Attacken, die vermehrt seit Mitte letzten Jahres ihr Unwesen treiben, sind ein eindr", sagt Peter Mackenzie, Manager von Sophos Rapid Response. ?Bei unserer forensischen Aufarbeitung haben wir gesehen, dass die Angreifer L
Das Besondere an diesem Angriff war, dass die Cyberkriminellen ihn eigenh
Tag 1:
Tag 2:
Tag 3: inanz-, HR- und IT-Abteilung betroffen.
Tag 4: h weiteren 40 Minuten die Conti-Ransomware. Dabei laden die kompromittierten Endpoints den Code von verschiedenen Command&Control-Adressen und f, identifiziert die infizierten Endpoints und Server, stoppt die verschiedenen Angriffsprozesse und beginnt, kompromittierte Bereiche wieder herzustellen.
Tag 5:
Die Moral von der Geschicht?
Oft sind es die IT-Administratoren, die bei einem Ransomware-Angriff in der direkten Schusslinie stehen. Sie sind diejenigen, die morgens zur Arbeit kommen und alles verschl
Abschalten des Remote-Desktop-Protokolls (RDP) zum Internet, um Cyberkriminellen den Zugriff auf Netzwerke zu verwehren.
Wenn der Zugriff auf RDP unbedingt n
Mehrschichtige Sicherheitsma
Stbekannter Fr, die Ransomware-Angriffen oftmals vorausgehen.
Anlegen eines Incident-Response-Plans, der kontinuierlich mit den Ver
Drei Conti-Ransomware-Reports von Sophos
In den drei Reports von Sophos wird die Conti-Ransomware-Attacke aus unterschiedlichen Blickwinkeln beschrieben und es werden konkrete Handlungsanweisungen f
Zeitliche Ablauf einer Conti-Ransomware-Attacke:
A Conti Ransomware Attack Day-by-Day
Technische Beschreibung der SophosLabs zur evasiven Natur der Conti-Ransomware:
Conti Ransomware: Evasive by Nature
Anleitung inklusive einer 12-Punkte-Checkliste f
What to Expect When You?ve Been Hit with Conti Ransomware
Als ein weltweit f
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Als ein weltweit führender Anbieter von Next-Generation-Cybersicherheit schützt Sophos mehr als 400.000 Unternehmen jeder Größe in über 150 Ländern vor den neuesten Cyberbedrohungen. Mit den SophosLabs und seinem globalen Team für Bedrohungs- und Datenanalyse schützen die Cloud- und KI-gestützten Sophos-Lösungen Endpoints (Laptops, Server und mobile Geräte) sowie Netzwerke vor sich ständig verändernden Cyberangriffen, einschließlich Ransomware, Malware, Exploits, Datenexfiltration, individuellen Hackervorstößen, Phishing und mehr. Die cloud-basierte Plattform Sophos Central integriert über APIsdas gesamte Next Generation Sophos-Portfolio, von der Intercept X Endpoint-Lösung bis zur XG Firewall, in einem einzigen Synchronized-Security-System. Sophos treibt die Entwicklung zur Next Generation Cybersicherheit voran und setzt fortschrittliche Technologien, beispielsweise aus den Bereichen Cloud, Machine Learning, APIs, Automatisierung oder Managed Threat Response ein, um Unternehmen jeder Größe Schutz der Enterprise-Klasse zu bieten. Sophos vertreibt Produkte und Services exklusiv über einen globalen Channel mit mehr als 53.000 Partnern und Managed Service Providern (MSP). Sophos stellt seine innovativen, gewerblichen Technologien auch Privatanwendern via Sophos Home zur Verfügung. Das Unternehmen hat seinen Hauptsitz in Oxford, Großbritannien. Weitere Informationen unter www.sophos.de.
Datum: 16.02.2021 - 10:03 Uhr
Sprache: Deutsch
News-ID 1559060
Anzahl Zeichen: 3038
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Wiesbaden
Telefon:
Kategorie:
New Media & Software
Meldungsart:
Versandart:
Freigabedatum:
Anmerkungen:
Diese Pressemitteilung wurde bisher 123 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Fünf Tage auf Tuchfühlung mit der Conti-Ransomware
"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
