Erpressung – Seite 4 – webwork-magazin.net

Neue Variante von CryptXXX verhindert Entschlüsselung

Von GSL-Team|2016-05-12T21:45:09+02:0012. Mai 2016|News, Sicherheit|0 Kommentare

Seit zwei Wochen konnte man dank des Entschlüsselungstools RannohDecryptor von Kaspersky vom Erpressungstrojaner CryptXXX verschlüsselte Dateien selbst wieder entschlüsseln. Inzwischen ist das offensichtlich nicht mehr der Fall: Der Erpressungs-Trojaner CryptXXX hat sich jetzt gegen das kostenlose Entschlüsselungs-Tool RannohDecryptor gewappnet. Wer sich die neue Version dieser Ransomware eingefangen hat, kann deshalb seine Daten jetzt nicht mehr mit ein paar Klicks wieder verfügbar machen, erläutern die Sicherheitsforscher von Proofpoint. Der [...]

Erpressungssoftware ist die größte Bedrohung für die IT

Von GSL-Team|2016-05-07T13:13:02+02:0007. Mai 2016|News, Sicherheit, Störung, WebWirtschaft|0 Kommentare

Der Virenschutz-Hersteller Kaspersky hat soeben seinen Bericht zur Cybersecurity-Gesamtlage im ersten Quartal 2016 unter dem Titel „IT Threat Evolution“ als PDF-Dokument veröffentlicht . Demzufolge hat sich Ransomware (Erpressersoftware) als die Bedrohung Nummer eins vor den bisherigen Führer der Bedrohungsliste „Advanced Persistent Threats“ (APT) geschoben, und es gibt Anzeichen, dass solche Erpressersoftware für den Rest des Jahres weiterhin die größte Gefahr bleiben wird. [...]

Kurz erklärt: Ransomware CryptXXX entschlüsseln

Von GSL-Team|2016-04-28T09:40:41+02:0028. April 2016|Kurz erklärt, News, Sicherheit|0 Kommentare

Antivirenhersteller Kaspersky hat den Verschlüsselungstrojaner CryptXXX geknackt. Mit seinem kostenlosen Tools RannohDecryptor können die Opfer des Erpressungstrojaners jetzt wieder Zugriff auf ihre Daten bekommen, ohne dafür Lösegeld zahlen zu müssen. Das Werkzeug hat es schon früher mit der Ransomware Rannoh aufgenommen und soll jetzt durch neue Funktionen auch CryptXXX-Opfern helfen und die verschlüsselten Dateien mit dem Suffix .crypt wieder entschlüsseln. Hier soll kurz erklärt werden, wie man seine [...]

Kurz erklärt: Petya-verschlüsselte Dateien entschlüsseln

Von GSL-Team|2016-04-11T18:43:22+02:0011. April 2016|Kurz erklärt, News, Sicherheit|0 Kommentare

Ende März wurde vor dem Erpressungstrojaner Petya gewarnt, und so mancher sah da den Petya-Totenkopf in ASCII-Grafik auf seinem nicht mehr nutzbaren PC. Soeben wurde die Verschlüsselung von Petya von dem Hacker „leostone“ geknackt. Er stellte ein kostenloses Tool, das das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren kann, online. Dateien wieder entschlüsseln Damit Opfer von Petya ihre Daten wieder nutzbar machen [...]

Erpressungstrojaner Surprise kommt über Team Viewer

Von GSL-Team|2016-03-23T12:07:53+01:0023. März 2016|News, Sicherheit|0 Kommentare

Ein beliebtes Tool von Web- und IT-Profis scheint kompromittiert: Die neu aufgetauchte Ransomware „Surprise“ (Überraschung) soll Windows-Computer nicht wie die Kollegen per Drive-by-Download oder Emailanhang infizieren, sondern über die bei Internet-Profis sehr beliebte Fernwartungssoftware TeamViewer. Dafür benutzen die Erpresser offenbar gekaperte Accounts und verteilen Surprise dann an die mit diesem Account verknüpften Computer. Deshalb empfiehlt TeamViewer allen Benutzern, die Zwei-Faktor-Authentifizierung zu [...]

Kurz erklärt: Malvertising mit Exploitkit Angler

Von GSL-Team|2016-03-16T20:49:07+01:0016. März 2016|Kurz erklärt, News, Sicherheit|0 Kommentare

Durch eine umfangreiche Malvertising-Kampagne wurde Schadsoftware über Werbung bei sehr bekannten und beliebten Internetseiten wie AOL, MSN, BBC, der New York Times und Answers.com verbreitet. Das Wissen darum, wie eine solche Kampagne abläuft, kann nützlich für die Einschätzung der Gefährdung der eigenen Daten sein, deshalb beschreibt der Artikel auch die für den Massenangriff genutzten Infrastruktur. Besucher der ohne ihr Wissen dafür mißbrauchten Seiten [...]

BSI informiert über Erpressungstrojaner

Von GSL-Team|2016-03-13T10:31:35+01:0013. März 2016|News, Sicherheit|0 Kommentare

In einem 19-seitiges Themenpapier vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt sich die Behörde mit der aktuell verschärften Bedrohung durch Ransomware (Verschlüsselungssoftware, Erpressungssoftware) und beschreibt Angriffsvektoren dazu und mögliche Schäden, gibt konkrete Empfehlungen und Hilfestellungen für die Prävention und empfiehlt (kaum) Reaktionen im Schadensfall. „Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen [...]

Mac-Erpressungs-Trojaner 6.500 mal downgeloadet

Von GSL-Team|2016-03-08T10:43:00+01:0008. März 2016|News|0 Kommentare

Nur ca. 8 Stunden war der mit der Ransomware „KeRanger“ verseuchte BitTorrent-Client Transmission 2.90 für OS X beim Hersteller online. In dieser Zeit wurde das Programm von ca. 6.500 Usern heruntergeladen. Benutzer, die Transmission 2.90 heruntergeladen haben, sollten so schnell wie möglich auf Version 2.92 aktualisieren. Diese Version soll sauber sein und außerdem den Schadcode wieder vom Rechner löschen. Einzelheiten zur [...]

Joomla bringt Malware TeslaCrypt unters Volk

Von GSL-Team|2016-02-24T08:00:14+01:0024. Februar 2016|News, Sicherheit|1 Kommentar

Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den [...]

Trojaner-Frühling mit TeslaCrypt, Locky, Acecard und GM-Bot

Von GSL-Team|2016-02-23T21:30:30+01:0023. Februar 2016|News, Sicherheit|0 Kommentare

Nach den beiden sehr gefährlichen Verschlüsselungs- und Erpressungstrojanern Locky und TeslaCrypt warnen nach einem Bericht von Heise jetzt auch Sicherheitsforscher vor den Banking-Trojanern Ace-Card und GM-Bot. Inzwischen wurde der Quellcode von GM-Bot im Internet veröffentlicht – zusammen mit einer entsprechenden Beschreibung, wie man sich daraus einen eigenen Banking-Trojaner bauen und auf die Smartphone-Nutzer loslassen kann. Die Politik ist natürlich ganz vorne mit dabei: Soeben wurde ein neuer „Bundestrojaner“ eingeführt [...]