Die Ransomware-Gruppe NetWalker hat Auszüge von erbeuteten Daten aus dem Netzwerk der österreichischen Stadt Weiz veröffentlicht. Darunter sind z.B. Aktenvermerke, Baupolizeiliche Überprüfungen oder Bauanträge. Die Gruppe hatte die Stadt mit Ransomware infiziert. Die kleine Stadt Weiz gilt als wirtschaftliches Zentrum der Region Oststeiermark und liegt nur wenige Kilometer von der Stadt Graz entfernt. Mehrere Großunternehmen wie der Automobilzulieferer Magna oder die Bauunternehmen Strobl Construction und LIEB-Bau-Weiz haben hier Ihre Produktionsstandorte.

Die Ransomware-Gruppe selbst gab den Cyber-Angriff via Twitter bekannt. Der Angriff erfolgte vermutlich über Phishing-Mails. Die Cyberkriminellen haben die Schadsoftware über E-Mail-Anhänge verschickt und im Betreff „Informationen über das Coronavirus“ als Köder verwendet. Einzelne Rechner sollen offensichtlich von der Ransomware befallen sein, eventuell wurde auch das gesamte kommunale Netzwerk infiziert. Die Stadt Weiz selbst hat bisher noch keine offizielle Stellungnahme zum Hackerangriff abgegeben.

Es handelt sich um eine relativ neue Version einer Ransomware-Familie. Netwalker-Ransomware verbreitet sich über Phishing-Mails mittels VBScript und breitet sich bei einer erfolgreichen Infektion im Windows-Netzwerk des infiltrierten Opfers aus. Die Ransomware beendet Dienste und Prozesse unter Windows und verschlüsselt Dateien auf allen erreichbaren Laufwerken. Backup-Kopien werden gelöscht. Die Hacker-Gruppe NetWalker soll auch für Angriffe auf eine Gesundheitsbehörde in Illinois, USA sowie auf ein australisches Transportunternehmen verantwortlich sein.

Die Analysten unseres PandaLabs haben im aktuellen Threat Insights Report 2020 bereits festgestellt, dass Ransomware Angriffe weiterhin zu den Cyber-Trends im Jahr 2020 zählen. Informieren Sie sich hier zu den aktuellen Entwicklungen in der Cybersecurity-Welt.