Erpressung

Startseite/Schlagwort: Erpressung
30 05, 2017

Erpressungstrojaner Jaff kommt per PDF-Anhang

Von |2017-05-31T05:36:15+02:0030. Mai 2017|News, Sicherheit|1 Kommentar

Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]

20 05, 2017

WannaKey und WanaKiwi entschlüsseln WannaCry

Von |2017-05-20T22:28:51+02:0020. Mai 2017|News, Sicherheit|0 Kommentare

Gestern haben französische Sicherheitsforscher mit Adrien Guinets WannaKey und Benjamin Delpys WanaKiwi die ersten Werkzeuge zur Entschlüsselung von Dateien, die der Erpressungstrojaner WannaCry verschlüsselt hat, bereitgestellt. Die beiden Tools wurden inzwischen schon erfolgreich bei Rechnern mit den Betriebssystemen Windows XP und Windows 7 getestet - sie sollten also generell bei jeder Windows-Version von XP bis 7 einzusetzen sein. Allerdings ist damit eine Entschlüsselung noch nicht garantiert, sondern [...]

15 05, 2017

Kurz erklärt: Einspielen von WannaCry-Patches via USB

Von |2017-05-15T21:28:01+02:0015. Mai 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Wie man sich vor dem Erpressungstrojaner WannaCry schützen kann, hängt vom benutzten Windows-Betriebssystem ab. Neuere Windows-Versionen wie Windows 8.1 oder Windows 10 wurden schon automatisch mit schützenden Patches versorgt. Wer aber ein nicht mehr mit Sicherheitspatches versorgtes älteres Betriebssystem wie Windows XP, Windows 7 oder Windows 8.0 auf dem Rechner hat, sollte mit diesem Gerät weder ins Internet noch ins [...]

13 05, 2017

Kurz erklärt: Patch gegen WannaCry für Windows XP

Von |2017-05-13T18:37:10+02:0013. Mai 2017|Kurz erklärt, News, Sicherheit, WebWirtschaft|2 Kommentare

Die Hauptursache für die massive Übernahme von Rechnern durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) sind fehlende Sicherheitspatches gegen die auf aktuellen Microsoft-Versionen schon am März-Patchday gefixte SMB-Sicherheitslücke auch für eigentlich nicht mehr unterstützte, veraltete Betriebssysteme. Inzwischen sind schon über 150.000 Rechner in mehr als 100 Ländern verschlüsselt und mit einer Lösegeldforderung versehen worden. Deshalb sah sich Microsoft [...]

12 05, 2017

Massive Cyberattacke läuft in 74 Ländern

Von |2017-05-12T23:32:56+02:0012. Mai 2017|News, Sicherheit|0 Kommentare

Eine massive Welle von Cyberangriffen hat unter anderem viele Krankenhäuser in Großbritannien lahmgelegt und auch den Telco-Konzern Telefónica in Spanien getroffen. Die Computer wurden mit Erpressungstrojanern (Wanna Cry / Wanna Decryptor) infiziert, die die Dateien der Geräte verschlüsselten und für die Entschlüsselung Lösegeld in Höhe von satten 2 Bitcoin (ca. 3.000 €) fordern. Inzwischen meldete das Sicherheitsunternehmen Kasperski, dass mindestens [...]

28 01, 2017

Kurz erklärt: Ransomware VirLocker loswerden

Von |2017-01-28T11:33:57+01:0028. Januar 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Der Erpressungstrojaner VirLocker bringt seine Opfer schon seit 2014 immer mal wieder zum Verzweifeln. Dieser Schädling infiziert Windows-PCs, verschlüsselt dann deren Dateien und fordert abschließend ca. 250 Dollar Lösegeld in Bitcoin. Zurzeit ist der Schädling mal wieder in Umlauf, berichten Sicherheitsforscher von Malwarebytes. Deshalb soll hier kurz erklärt werden, wie man den Schädling wieder los wird, ohne dafür zu bezahlen. Der .EXE-Trick [...]

8 12, 2016

Goldeneye nutzt Arbeitsamts-Daten

Von |2016-12-08T10:15:32+01:0008. Dezember 2016|News, Sicherheit|0 Kommentare

Bei den gefährlichen Mails mit dem Erpressungstrojaner Goldeneye schreiben die kriminellen hinter der Ransomware gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den mit dem Trojaner verseuchten Anhang auszuführen. Dabei nutzen die Kriminellen Daten, die höchstwahrscheinlich von der Bundesagentur für Arbeit stammen. Bei Heise liest man dazu, dass „mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere [...]

6 12, 2016

Gefährlicher Erpressungstrojaner „Goldeneye“

Von |2016-12-06T17:54:52+01:0006. Dezember 2016|News, Sicherheit|1 Kommentar

Aktuell greifen Cyber-Kriminelle geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der ganz besonders hinterhältig agiert. Nach Angaben von Heise verbreiten die Gauner den Schädling „Goldeneye“ durch Emails, die sich als Bewerbungsschreiben tarnen. Der Name der Ransomware stammt wohl von der Superwaffe des gleichnamigen James-Bond-Films. Die Email kommt in fehlerfreiem Deutsch daher, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. [...]

22 10, 2016

DDoS-Angriff auf DynDNS legt das halbe Netz lahm

Von |2018-10-06T21:15:11+02:0022. Oktober 2016|News, Sicherheit, Störung|3 Kommentare

Aufgrund einer massiven DDoS-Attacke auf den DNS-Dienstleister Dyn waren große Internetdienste aus den USA wie Twitter, Paypal, Netflix, und Spotify gestern in Teilen der USA und Europas zeitweilig nicht mehr zu erreichen. Das amerikanische Unternehmen Dyn teilte gestern mit, daß es einige Angriffe auf seine DNS-Infrastruktur untersuche. Der Dienstleister Dyn betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, [...]

6 10, 2016

Schädling Cerber hat erneut massiv aufgerüstet

Von |2016-10-06T18:28:31+02:0006. Oktober 2016|News, Sicherheit|1 Kommentar

Die Verbreiter des Verschlüsselungstrojaners Cerber haben ihren Windows-Erpressungstrojaner jetzt erneut massiv aufgerüstet.  Die Ransomware-Experten von Bleepingcomputer.com stellten fest, daß die neue Version jetzt auch Datenbanken verschlüsseln kann, was bis dato wegen der nahezu immer laufenden Prozesse in Datenbank-Systemen nicht funktionierte. Die Namenserweiterung .cerber3 ist jetzt auch Geschichte. Die Namen der verschlüsselten Dateien werden inzwischen aus zufälligen Zeichen gebildet, zum Beispiel 1xQHJgozZM.b71c. Deshalb läßt sich auch nicht mehr [...]