Malware: Ransomware verunstaltet zahlreiche Print-Zeitungen

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

Artikel veröffentlicht am ,
Zeitungen
Zeitungen (Bild: congerdesign/Pixabay)

"Ihre Wolfsburger Allgemeine Zeitung kommt heute in ein wenig veränderter Form zu Ihnen", erklärte Chefredakteur Christoph Oppermann den Lesenden der Wochenend-Ausgabe. Grund dafür sei ein Cyberangriff auf die Computersysteme, die zur Herstellung der Zeitung genutzt würden. Neben der WAZ sind etliche weitere Regionalzeitungen der Madsack Mediengruppe betroffen. "Dank einer konzernweit sehr pragmatischen Zusammenarbeit konnten dennoch die meisten unserer Titel heute in annähernd vollem Umfang erscheinen", erklärte ein Unternehmenssprecher der Nachrichtenagentur dpa.

Stellenmarkt
  1. Sachbearbeiter (w/m/d) IT-Betreuung Schulen
    KommunalBIT AöR, Fürth
  2. Development Worker (m/f/d) for Digital Transformation
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Nairobi (Kenia)
Detailsuche

"Von Einschränkungen betroffen sind hauptsächlich die Lokalteile, unsere Online-Inhalte stehen wie gewohnt zur Verfügung. Wir haben unsere Leserinnen und Leser auf den jeweiligen Titelseiten über die Umstände informiert", sagte der Sprecher. Den fehlenden Inhalten und der ungewohnten Darstellung begegne man mit einer Aufhebung der Bezahlschranke am Wochenenende, erklärte Oppermann.

Nefilim-Ransomware im Madsack-Rechenzentrum

Laut einer E-Mail des Gutenberg-Rechenzentrums, dessen Gesellschafter unter anderem das Medienhaus Madsack ist, soll eine Ransomware für den Ausfall verantwortlich sein. Das geht aus einem Bericht des Onlinemagazins T-Online hervor, dem die E-Mail vorliegt. Darin heißt es, dass es sich bei dem Vorfall um eine "Großstörung" handele, die "alle Standorte" und den "gesamten Konzern der Madsack Mediengruppe" betreffe.

"Dies äußert sich zum Beispiel so, dass Dateien von der Endpoint Protection erkannt werden, die zusätzlich mit der Endung .NEFILIM versehen sind. Diese Dateien sind infiziert und verschlüsselt", heißt es in der E-Mail. Die Nefilim-Ransomware ist mindestens seit März 2020 aktiv und setzt auf die sogenannte Double Extortion. Dabei erpressen die Kriminellen ihre Opfer nicht nur mit den verschlüsselten Daten, sondern drohen zudem, eine Kopie der erbeuteten Daten zu veröffentlichen.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Die E-Mail fordert die Angestellten dazu auf, keine direkte Verbindung in das Netzwerk des Verlages per LAN oder VPN aufzubauen. Angestellte in den "Räumlichkeiten der Verlage sollen bitte nicht ihre Rechner im Netzwerk nutzen. Ziehen Sie notfalls den Netzwerkstecker und arbeiten Sie per WLAN", heißt es.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Auch auf einen Datenaustausch per Outlook solle verzichtet werden. Zudem werden die Angestellten aufgefordert, ihren Rechner mit dem installierten Virenscanner auf Schadsoftware zu überprüfen. Der Trojaner wird den Angaben zufolge vom Virenschutzprogramm erkannt und eliminiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /