Ein anhaltender Lösegeldanschlag zielt auf die Infrastruktur der öffentlichen Dienste in Weiz.

Das Malware-Team NetWalker startete einen Lösegeld-Angriff auf das österreichische Dorf Weiz. Dieser Angriff betraf das System Bitcoin Profit und des öffentlichen Dienstes und ließ einige der gestohlenen Daten aus Bauanträgen und Inspektionen durchsickern.

Nach Angaben der Cybersicherheitsfirma Panda Security gelang es Hackern, in das öffentliche Netzwerk des Dorfes durch Phishing-E-Mails im Zusammenhang mit der COVID-19-Krise einzudringen.

Legal Geld verdienen auf Bitcoin Profit

COVID-19 als Köder für den Einsatz der Lösegeldforderung

Der Betreff der E-Mails – „Informationen über das Coronavirus“ – diente dazu, Mitarbeiter der öffentlichen Infrastruktur von Weiz dazu zu ködern, auf bösartige Links zu klicken und so die Lösegeldforderung auszulösen.

Panda Security behauptet, der Angriff gehöre zu einer relativ neuen Version einer Lösegeld-Familie, die sich über VBScripts verbreitet. Wenn die Infektion erfolgreich ist, breitet sie sich im gesamten Windows-Netzwerk aus, mit dem der infizierte Rechner verbunden ist.

Der Bericht führt im Detail aus, dass die Lösegeldforderung Prozesse und Dienste unter Windows beendet, Dateien auf allen verfügbaren Datenträgern verschlüsselt und Backups eliminiert.

Standorte verschiedener Großunternehmen in Österreich

Weiz ist ein kleines Dorf, das als das wirtschaftliche Zentrum der Oststeiermark gilt und nur wenige Kilometer von der Stadt Graz entfernt liegt.

Es ist auch der Ort, an dem mehrere große Unternehmen, wie der Autohersteller Magna und die Baufirmen Strobl Construction und Lieb-Bau-Weiz, ihre Produktionsstätten errichtet haben. Dies könnte darauf hindeuten, dass der Angriff nicht zufällig, sondern auf ein bestimmtes Ziel gerichtet war.

Die Netwalker Group hat vor kurzem mehrere Angriffe auf den Gesundheitssektor in der ganzen Welt verübt.

Cointelegraph Spanish berichtete von einem Angriff am 25. März, der gegen Krankenhäuser in Spanien verübt wurde. Bei diesem Angriff wurden auch Phishing-E-Mails verwendet, um Lösegeld für bestimmte Systeme zu beschaffen.