Afghanistan wurde im letzten Monat zum Hauptziel von Ransomware-Angriffen

Von Valentina Perez

Die jüngste Machtübernahme durch die Taliban in Afghanistan hat der Nation viel Chaos gebracht. Cyberkriminelle sehen, dass eine solche Unordnung im Land eine weitere Chance für sie ist, davon zu profitieren.
Laut der Datenanalyse des Atlas VPN- Teams wurde Afghanistan im letzten Monat zum Hauptziel für Ransomware-Angriffe weltweit. In dem von den Taliban regierten Land wird es äußerst schwierig sein, die Mitarbeiter und Kunden von Unternehmen zu schützen.
In den letzten 30 Tagen haben Cyberkriminelle 1,77 % aller Ransomware-Angriffe auf Afghanistan durchgeführt . Hacker haben festgestellt, dass Unternehmen in dem von den Taliban regierten Land derzeit sehr anfällig sind.
Während Unternehmen versuchen, sich an ein neues politisches System anzupassen, müssen sie sich auch über den Aufschwung von Ransomware Sorgen machen. Der Taliban-Coup hat es lokalen Kleinunternehmen aufgrund von Unterbrechungen in der Lieferkette und im Transport erschwert, ihren Betrieb fortzusetzen.
Ein erfolgreicher Ransomware-Angriff auf das lokale Afghanistan-Geschäft könnte es komplett ruinieren. Die Zahlung des Lösegelds würde dem Unternehmen schwerfallen, da die Bankbesitzer Angst haben, Geschäftstransaktionen abzuschließen, während Tausende Afghanen in Menschenmengen stehen, um ihr Geld abzuheben.
Andere Länder wie Papua-Neuguinea haben unter 1,69% der Ransomware-Angriffe gelitten . An dritter Stelle folgt Pakistan , das von 1,36% der Angriffe bedroht ist .
William Sword, Autor und Forscher für Cybersicherheit bei Atlas VPN, teilt seine Gedanken zu Ransomware-Angriffen gegen Afghanistan:
„In dieser herausfordernden Zeit starten Bedrohungsakteure Ransomware-Angriffe auf Afghanistan. Während Organisationen mit dem Fachkräftemangel umgehen und Auslandsbeziehungen abbauen müssen, könnte ein Cyberangriff das Ende eines Unternehmens bedeuten und die wirtschaftliche Lage in Afghanistan noch weiter verschlechtern.“
Am häufigsten verwendete Ransomware
Die meisten Ransomware funktioniert ähnlich, indem sie die Informationen des Benutzers verschlüsselt und eine Lösegeldzahlung verlangt, um sie freizuschalten.
Die Malware Trojan-Ransom.Win32.Wanna.m wurde im letzten Monat bei 14,64 % der Ransomware-Angriffe verwendet und ist damit die beliebteste. Diese Familie gehört zur Malware vom Typ WannaCry, die Benutzerdateien verschlüsselt.
Als nächstes kommt die Ransomware Trojan-ransom.win32.Crypmodadv.gen, die Hacker bei 9,79 % der Angriffe eingesetzt haben. Sobald ein Trojaner injiziert wird, verschlüsselt er den Computer des Opfers und hinterlässt eine Lösegeldforderung mit dem angeforderten Betrag.
Es folgt die Ransomware Trojan-Ransom.WIN32.Phny.a, die von 9,32% der Cyberkriminellen ausgenutzt wird.
Schließlich haben wir die Malware Trojan-Ransom.win32.Crypren.gen und Trojan-Ransom.Win32.Wanna.zbu , die bei 5,64 % bzw. 5,13 % der Ransomware-Angriffe verwendet wurden.
Um den vollständigen Artikel zu lesen, gehen Sie zu:

Originaltext
Afghanistan became the primary target for ransomware attacks in the past month
 
The recent Taliban takeover of the government in Afghanistan has brought a lot of chaos upon the nation. Cybercriminals are seeing that such disorder in the country is another chance for them to benefit.
According to the Atlas VPN team data analysis, Afghanistan became the primary target for ransomware attacks worldwide in the last month. Providing security for companies‘ staff and customers will be extremely difficult in now Taliban-ruled land.
In the past 30 days, cybercriminals launched 1.77% of all ransomware attacks at Afghanistan. Hackers noticed that businesses in the Taliban governed country right now are very vulnerable.
While businesses are trying to adapt to a new political system, they also have to worry about the uprising of ransomware. The Taliban coup has made it difficult for local small companies to continue operating due to disruptions in the supply chain and transportation.
successful ransomware attack on the local Afghanistan business could ruin it completely. The company would have a tough time paying the ransom as bank owners fear completing business transactions while thousands of Afghans are standing in crowds to withdraw their money.
Other countries such as Papua New Guinea have suffered from 1.69% of ransomware attacks. Pakistan follows third, being threatened by 1.36% of attacks.
Cybersecurity writer and researcher at Atlas VPN William Sword shares his thoughts on ransomware attacks directed at Afghanistan:
„Threat actors are launching ransomware attacks at Afghanistan during this challenging period. While organizations have to deal with the shortage of skilled workforce and cut foreign relationships, a cyberattack could mean the end of a company, worsening the economic situation in Afghanistan even more.“
Most used ransomware
Most ransomware works similarly by encrypting the user’s information and asking for a ransom payment to unlock it.
Trojan-Ransom.Win32.Wanna.m malware was used in 14.64% of ransomware attacks in the past month, making it the most popular. This family belongs to the WannaCry type malware, which encrypts user files.
Next up is the Trojan-ransom.win32.Crypmodadv.gen ransomware which hackers applied in 9.79% of attacks. As soon as Trojan is injected, it will encrypt the victim’s computer while placing a ransom note with the requested amount.
Following up is the Trojan-Ransom.WIN32.Phny.a ransomware exploited by 9.32% of cybercriminals.
Lastly, we have Trojan-Ransom.win32.Crypren.gen and Trojan-Ransom.Win32.Wanna.zbu malwarewhich were used in 5.64% and 5.13% of ransomware attacks, respectively.
To read the full article, head over to:
Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.