Erpressung – Seite 2 – webwork-magazin.net

Tool entschlüsselt vom Trojaner Jaff verschlüsselte Dateien

Von GSL-Team|2017-06-15T12:28:46+02:0015. Juni 2017|News, Sicherheit|2 Kommentare

Der Erpressungstrojaner Jaff sorgte Ende Mai für Aufmerksamkeit, als es in Deutschland zu vielen Infektionen kam. Der Schädling schlich sich über Emails mit einem manipulierten PDF-Dokument im Anhang auf die Rechner seiner Opfer. Wer Opfer der Ransomware wurde und seine Dateien bisher nicht wieder entschlüsseln konnte, kann jetzt aufatmen: Das Entschlüsselungstool RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann die von Jaff unter [...]

Erpressungstrojaner Jaff kommt per PDF-Anhang

Von GSL-Team|2017-05-31T05:36:15+02:0030. Mai 2017|News, Sicherheit|1 Kommentar

Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]

WannaKey und WanaKiwi entschlüsseln WannaCry

Von GSL-Team|2017-05-20T22:28:51+02:0020. Mai 2017|News, Sicherheit|0 Kommentare

Gestern haben französische Sicherheitsforscher mit Adrien Guinets WannaKey und Benjamin Delpys WanaKiwi die ersten Werkzeuge zur Entschlüsselung von Dateien, die der Erpressungstrojaner WannaCry verschlüsselt hat, bereitgestellt. Die beiden Tools wurden inzwischen schon erfolgreich bei Rechnern mit den Betriebssystemen Windows XP und Windows 7 getestet - sie sollten also generell bei jeder Windows-Version von XP bis 7 einzusetzen sein. Allerdings ist damit eine Entschlüsselung noch nicht garantiert, sondern [...]

Kurz erklärt: Einspielen von WannaCry-Patches via USB

Von GSL-Team|2017-05-15T21:28:01+02:0015. Mai 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Wie man sich vor dem Erpressungstrojaner WannaCry schützen kann, hängt vom benutzten Windows-Betriebssystem ab. Neuere Windows-Versionen wie Windows 8.1 oder Windows 10 wurden schon automatisch mit schützenden Patches versorgt. Wer aber ein nicht mehr mit Sicherheitspatches versorgtes älteres Betriebssystem wie Windows XP, Windows 7 oder Windows 8.0 auf dem Rechner hat, sollte mit diesem Gerät weder ins Internet noch ins [...]

Kurz erklärt: Patch gegen WannaCry für Windows XP

Von GSL-Team|2017-05-13T18:37:10+02:0013. Mai 2017|Kurz erklärt, News, Sicherheit, WebWirtschaft|2 Kommentare

Die Hauptursache für die massive Übernahme von Rechnern durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) sind fehlende Sicherheitspatches gegen die auf aktuellen Microsoft-Versionen schon am März-Patchday gefixte SMB-Sicherheitslücke auch für eigentlich nicht mehr unterstützte, veraltete Betriebssysteme. Inzwischen sind schon über 150.000 Rechner in mehr als 100 Ländern verschlüsselt und mit einer Lösegeldforderung versehen worden. Deshalb sah sich Microsoft [...]

Massive Cyberattacke läuft in 74 Ländern

Von GSL-Team|2017-05-12T23:32:56+02:0012. Mai 2017|News, Sicherheit|0 Kommentare

Eine massive Welle von Cyberangriffen hat unter anderem viele Krankenhäuser in Großbritannien lahmgelegt und auch den Telco-Konzern Telefónica in Spanien getroffen. Die Computer wurden mit Erpressungstrojanern (Wanna Cry / Wanna Decryptor) infiziert, die die Dateien der Geräte verschlüsselten und für die Entschlüsselung Lösegeld in Höhe von satten 2 Bitcoin (ca. 3.000 €) fordern. Inzwischen meldete das Sicherheitsunternehmen Kasperski, dass mindestens [...]

Kurz erklärt: Ransomware VirLocker loswerden

Von GSL-Team|2017-01-28T11:33:57+01:0028. Januar 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Der Erpressungstrojaner VirLocker bringt seine Opfer schon seit 2014 immer mal wieder zum Verzweifeln. Dieser Schädling infiziert Windows-PCs, verschlüsselt dann deren Dateien und fordert abschließend ca. 250 Dollar Lösegeld in Bitcoin. Zurzeit ist der Schädling mal wieder in Umlauf, berichten Sicherheitsforscher von Malwarebytes. Deshalb soll hier kurz erklärt werden, wie man den Schädling wieder los wird, ohne dafür zu bezahlen. Der .EXE-Trick [...]

Goldeneye nutzt Arbeitsamts-Daten

Von GSL-Team|2016-12-08T10:15:32+01:0008. Dezember 2016|News, Sicherheit|0 Kommentare

Bei den gefährlichen Mails mit dem Erpressungstrojaner Goldeneye schreiben die kriminellen hinter der Ransomware gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den mit dem Trojaner verseuchten Anhang auszuführen. Dabei nutzen die Kriminellen Daten, die höchstwahrscheinlich von der Bundesagentur für Arbeit stammen. Bei Heise liest man dazu, dass „mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere [...]

Gefährlicher Erpressungstrojaner „Goldeneye“

Von GSL-Team|2016-12-06T17:54:52+01:0006. Dezember 2016|News, Sicherheit|1 Kommentar

Aktuell greifen Cyber-Kriminelle geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der ganz besonders hinterhältig agiert. Nach Angaben von Heise verbreiten die Gauner den Schädling „Goldeneye“ durch Emails, die sich als Bewerbungsschreiben tarnen. Der Name der Ransomware stammt wohl von der Superwaffe des gleichnamigen James-Bond-Films. Die Email kommt in fehlerfreiem Deutsch daher, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. [...]

DDoS-Angriff auf DynDNS legt das halbe Netz lahm

Von GSL-Team|2018-10-06T21:15:11+02:0022. Oktober 2016|News, Sicherheit, Störung|3 Kommentare

Aufgrund einer massiven DDoS-Attacke auf den DNS-Dienstleister Dyn waren große Internetdienste aus den USA wie Twitter, Paypal, Netflix, und Spotify gestern in Teilen der USA und Europas zeitweilig nicht mehr zu erreichen. Das amerikanische Unternehmen Dyn teilte gestern mit, daß es einige Angriffe auf seine DNS-Infrastruktur untersuche. Der Dienstleister Dyn betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, [...]