Erpressung – Seite 3 – webwork-magazin.net

Schädling Cerber hat erneut massiv aufgerüstet

Von GSL-Team|2016-10-06T18:28:31+02:0006. Oktober 2016|News, Sicherheit|1 Kommentar

Die Verbreiter des Verschlüsselungstrojaners Cerber haben ihren Windows-Erpressungstrojaner jetzt erneut massiv aufgerüstet. Die Ransomware-Experten von Bleepingcomputer.com stellten fest, daß die neue Version jetzt auch Datenbanken verschlüsseln kann, was bis dato wegen der nahezu immer laufenden Prozesse in Datenbank-Systemen nicht funktionierte. Die Namenserweiterung .cerber3 ist jetzt auch Geschichte. Die Namen der verschlüsselten Dateien werden inzwischen aus zufälligen Zeichen gebildet, zum Beispiel 1xQHJgozZM.b71c. Deshalb läßt sich auch nicht mehr [...]

Erpressungstrojaner HDDCryptor sperrt PCs

Von GSL-Team|2016-09-21T12:51:51+02:0021. September 2016|News, Sicherheit|2 Kommentare

Die Ransomware HDDCryptor sperrt Windows-Nutzer aus, wie IT-Sicherheitsexperte Renato Marinho von Morphus Labs jetzt berichtet. Die Erpressungssoftware vergreift sich zu diesem Zweck am Master Boot Record (MBR) von befallenen Rechnern. Die übliche Ransomware verschlüsselt normalerweise einzelne Dateien oder Laufwerke, es gab aber auch schon andere Erpressungstrojaner wie Petya, der seit März dieses Jahres Schlagzeilen macht. Die Verbreitung des Verschlüsselungstrojaners HDDCryptor geschieht [...]

Ransomware Fantom gibt sich als Windows-Update aus

Von GSL-Team|2016-08-28T10:43:36+02:0028. August 2016|News, Sicherheit|0 Kommentare

Aktuell geht die ausführbare Datei „a.exe“ durchs Netz, die sich selbst als kritisches Windows Update ausgibt. Wer wie auch immer diese Datei auf seinem PC findet, sollte sie keinesfalls ausführen, denn hinter der Windows-Update-Maskierung verbirgt sich der neue Erpressungstrojaner Fantom, der Dateien auf Computern verschlüsselt und sie erst nach einer Lösegeldzahlung wieder freigibt. Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter [...]

Cerber-Entschlüsselung klappt nicht mehr

Von GSL-Team|2016-08-19T21:46:49+02:0019. August 2016|News, Sicherheit|0 Kommentare

Bis dato war ein Befall mit dem Erpressungstrojaner Cerber kein Problem mehr, weil es ja inzwischen schon länger die kostenlosen Dechiffrierungs-Tools von den Sicherheitsunternehmen Trend Micro und Check Point gibt. Leider können die aber jetzt ihren Job nicht mehr machen – die kriminellen Erpresser haben ihre Software wohl jetzt auch angepasst. Wenn man die Webseite des Tools besucht, erfährt man dort, daß das Cerber Ransomware Decryption [...]

Gratisschlüssel zum Trojaner CryptXXX

Von GSL-Team|2016-07-17T17:45:28+02:0017. Juli 2016|News, Sicherheit|0 Kommentare

Wen der Verschlüsselungstrojaner CryptXXX erwischt hat, der kann seine Daten eventuell wieder entschlüsseln, ohne Lösegeld zahlen zu müssen. Die Ransomware-Experten von Bleepingcomputer.com haben beobachtet, dass das Entschlüsselungs-Werkzeug UltraDeCrypter inklusive dem nötigen Schlüssel unter bestimmten Voraussetzungen direkt beim Einloggen auf der Bezahl-Webseite zum Abruf auftaucht. Dabei handele es sich schon um die individuell für Opfer des Krypto-Trojaners erzeugten Schlüssel. Diese Tools zum Retten der eigenen [...]

Ranscam: mehr Betrüger als Erpresser

Von GSL-Team|2016-07-12T18:47:47+02:0012. Juli 2016|News, Sicherheit|0 Kommentare

Der Trojaner Ramscam verhält sich zwar wie ein üblicher Erpressungstrojaner, ist aber im Grunde eher so etwas wie ein Betrugstrojaner, denn statt nach einer Infektion alle Daten zu verschlüsseln, löscht der Schädling die Dateien einfach. Trotzdem teilt er den Opfern mit, dass nach einer Lösegeldzahlung alle Dateien wieder entschlüsselt werden, berichten die Sicherheitsforscher von Talos unter dem Titel „When Paying Out Doesn’t Pay [...]

Gratistools zum Entschlüsseln von Erpressungstrojanern

Von GSL-Team|2016-07-04T10:57:44+02:0004. Juli 2016|News, Sicherheit|0 Kommentare

Die Sicherheitsfirma AVG hat jetzt neue, kostenlose Tools herausgegeben, mit denen sich von sechs verschiedenen Erpressungstrojanern verschlüsselte Daten wieder entschlüsseln lassen, ohne dafür Lösegeld zu bezahlen. Diese Tools gibt es für die Ransomware Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt. Auf der Internetseite von AVG kann man einen Schädling durch die vom Erpressungs-Trojaner vergebenen Namenserweiterungen identifizieren und dann das dafür passende Werkzeug [...]

Der Nachfolger des Erpressungstrojaners Locky heißt Bart

Von GSL-Team|2016-06-28T18:01:50+02:0028. Juni 2016|News, Sicherheit|0 Kommentare

Der Erpressungstrojaner Bart verbreitet sich wie Locky, verschlüsselt aber auf neue Weise und will mehr Geld für’s Entschlüsseln – ansonsten stecken aber offensichtlich die gleichen Drahtzieher dahinter wie hinter Locky, vermuten die Kryptologen von ProofPoint. Wie Locky, versucht auch die Ransomware Bart potentielle Opfer unter Windows durch gefälschte Emails dazu zu bringen, einen Dateianhang zu öffnen. Wenn das passiert, komme den Sicherheitsforschern [...]

Wurmähnliche Erpressersoftware ZCryptor

Von GSL-Team|2016-05-29T16:54:29+02:0029. Mai 2016|News, Sicherheit|0 Kommentare

Microsoft warnte soeben Nutzer vor einem neu entdeckten Erpressungstrojaner mit dem Namen ZCryptor. Dieser neue Schädling verhält sich im Grunde wie jede andere Ransomware, hat aber zusätzlich auch noch die besonders üble Fähigkeit, sich selbst auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren. ZCryptor linkt sich dabei in die Autostart-Datei der Laufwerke ein und verbreitet sich auf diese Weise wie ein Wurm von Rechner zu [...]

Teslacrypt-Masterkey erlaubt Entschlüsselung

Von GSL-Team|2016-05-19T11:14:05+02:0019. Mai 2016|News, Sicherheit|0 Kommentare

Die Macher der Ransomware Teslacrypt, die dieser Erpressungssoftware viele Menschen verärgert und so manchen in den wirtschaftlichen Ruin getrieben haben, treten jetzt wie reuige Sünder auf. Überraschend haben sie gerade angekündigt, ihren Erpressungstrojaner einzustellen, und als eine Art „tätige Reue“ den Masterkey zur Entschlüsselung aller Dateien veröffentlicht, berichtet Bleepingcomputers. Ein Analyst von Eset weiß mehr: Umstieg auf ein besseres Modell Ein Analyst der Sicherheitsfirma [...]