Das international operierende Sicherheitsunternehmen Cybereason warnt vor der erst im April entdeckten Ransomware BlackBasta, die in den seither vergangenen beiden Monaten schon 50 Opfer erfolgreich angegriffen hat.
In einem auf Russisch verfassten Post in zwei Untergrund-Foren hatte ein User namens BlackBasta zuvor versucht, Zugang zu Unternehmensnetzwerken, vorrangig in den englischsprachigen Ländern USA, Kanada, Australien und Neuseeland zu kaufen.
Die Linux-Variante von BlackBasta zielt auf virtuelle Maschinen, die unter VMWare ESXi auf Linux-Servern laufen. Angegriffen werden Unternehmen einer Vielzahl von Branchen, darunter Industrie, Baugewerbe, Transportwesen, Telekommunikationsunternehmen, Pharma- und Kosmetikindustrie, Sanitär- und Heizungsbranche oder Autohändlern. Die Hacker stehlen die Daten, bevor sie sie verschlüsseln, und erpressen das Lösegeld auch mit der Drohung, die Daten andernfalls zu veröffentlichen. Die Gefährlichkeit wird als hoch eingeschätzt.




