Ransomware – Seite 2 – webwork-magazin.net

Erpressungstrojaner RedBoot steckt im MBR

Von GSL-Team|2017-09-26T08:15:01+02:0026. September 2017|News, Sicherheit|0 Kommentare

Der Master Boot Record (MBR) von Windows-PCs könnte Besuch von einem aktuellen Krypto-Trojaner bekommen. Das Gefährlichste dabei: Der Schädling verschlüsselt zwar die Dateien, bietet aber keine Option, sie wieder zu entschlüsseln. Die Vorgehensweise von RedBoot Wenn die neue, von Bleepingcomputer analysierte Ransomware namens „RedBoot“, den man sich üblicherweise per Email-Anhang einfängt, ausgeführt wurde, verschlüsselt RedBoot den MBR eines infizierten PCs und verändert [...]

SyncCrypt: Erpressungstrojaner mit Bilddatei-Trick

Von GSL-Team|2017-08-21T22:39:15+02:0021. August 2017|News, Sicherheit|0 Kommentare

Nach einem Bericht von bleepingcomputer.com fanden Sicherheitsforscher eine neue Ransomware, die auf trickreiche Weise die eigentliche Schadsoftware an Wächtern und Virenschutzprogrammen vorbeilotst. Es ist wie viele andere Schädlinge auch eine Zweikomponenten-Schadsoftware, die aus einem WSF(Windows Scripting File)-Script als Loader und der eigentlichen Schadsoftware besteht. Im JPG-Bild am Virenwächter vorbei Der Loader kommt als Anhang von Spam-Emails auf den Rechner. Wird [...]

Ransomware Cerber klaut jetzt auch Bitcoins

Von GSL-Team|2017-08-05T11:20:04+02:0005. August 2017|Browser, News, Sicherheit|1 Kommentar

Nachdem der Erpressungstrojaner Cerber im Oktober letzten Jahres auch die Verschlüsselung von Datenbanken gelernt hatte, wurde es ruhiger um den Schädling. Jetzt macht die Ransomware wieder von sich reden, weil sie sich neben der Erpressung zusätzlich auch auf den Taschendiebstahl von Bitcoins verlegt hat. Vor dieser neuen Variante der Ransomware Cerber warnen jetzt auch die Sicherheitsspezialisten von Trend Micro. Cerber wird [...]

Erpressungstrojaner Locky ist wieder da

Von GSL-Team|2017-06-24T23:34:12+02:0024. Juni 2017|News, Sicherheit|0 Kommentare

Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen gefälschter Rechnungs-Emails mit dem schon aus dem Vorjahr bekannten Verschlüsselungstrojaner Locky als Dateianhang. Allerdings bedroht diese neue Version der Ransomware diemal nur Computer mit Windows XP, bestätigen die Sicherheitsforscher von Cisco Talos. Die durch Locky verschlüsselten Dateien sollen die Dateiendung .loptr haben. Locky hatte seinen ersten großen Auftritt im Februar 2016, als teilweise täglich 5.000 PCs von [...]

Tool entschlüsselt vom Trojaner Jaff verschlüsselte Dateien

Von GSL-Team|2017-06-15T12:28:46+02:0015. Juni 2017|News, Sicherheit|2 Kommentare

Der Erpressungstrojaner Jaff sorgte Ende Mai für Aufmerksamkeit, als es in Deutschland zu vielen Infektionen kam. Der Schädling schlich sich über Emails mit einem manipulierten PDF-Dokument im Anhang auf die Rechner seiner Opfer. Wer Opfer der Ransomware wurde und seine Dateien bisher nicht wieder entschlüsseln konnte, kann jetzt aufatmen: Das Entschlüsselungstool RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann die von Jaff unter [...]

Erpressungstrojaner Jaff kommt per PDF-Anhang

Von GSL-Team|2017-05-31T05:36:15+02:0030. Mai 2017|News, Sicherheit|1 Kommentar

Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]

LoveCrypt: Erpressersoftware im Lebenslauf

Von GSL-Team|2018-10-06T21:34:36+02:0021. April 2017|News, Sicherheit|0 Kommentare

Soeben meldet die Sicherheitsfirma Cylance eine neue Variante der schon im April 2015 zum ersten Mal aufgetauchten Ransomware CrypVault. Angriffe mit LoveCrypt werden mit einem E-Mail-Anhang, der angeblich den Lebenslauf eines Bewerbers enthält. Diese Art der Verbreitung führt offenbar immer wieder zu Infektionen in Unternehmen. Die Datei im Anhang der E-Mail ist vom Typ .CHM, vom Format her also eine Windows-Hilfedatei, die selbst [...]

Kurz erklärt: Ransomware VirLocker loswerden

Von GSL-Team|2017-01-28T11:33:57+01:0028. Januar 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Der Erpressungstrojaner VirLocker bringt seine Opfer schon seit 2014 immer mal wieder zum Verzweifeln. Dieser Schädling infiziert Windows-PCs, verschlüsselt dann deren Dateien und fordert abschließend ca. 250 Dollar Lösegeld in Bitcoin. Zurzeit ist der Schädling mal wieder in Umlauf, berichten Sicherheitsforscher von Malwarebytes. Deshalb soll hier kurz erklärt werden, wie man den Schädling wieder los wird, ohne dafür zu bezahlen. Der .EXE-Trick [...]

Android-Ransomware als Batteriespar-App

Von GSL-Team|2017-01-25T13:46:34+01:0025. Januar 2017|News, Sicherheit|0 Kommentare

Eine neue Android-Erpressungssoftware mit dem Namen Charger verbreitet sich zurzeit über Googles offiziellen Playstore. Dabei installieren die Benutzer die Malware nach Erkenntnissen der Sicherheitsfirma Check Point eigentlich selbst – die Schadroutine versteckt sich nämlich unter anderem in der App „EnergyRescue“. Nach Angaben der Sicherheitsforscher kopiert die App auf dem Smartphone gespeicherte SMS und Kontaktinformationen, sperrt dann den Bildschirm des Smartphones und versieht ihn mit seiner [...]

Gefährlicher Erpressungstrojaner „Goldeneye“

Von GSL-Team|2016-12-06T17:54:52+01:0006. Dezember 2016|News, Sicherheit|1 Kommentar

Aktuell greifen Cyber-Kriminelle geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der ganz besonders hinterhältig agiert. Nach Angaben von Heise verbreiten die Gauner den Schädling „Goldeneye“ durch Emails, die sich als Bewerbungsschreiben tarnen. Der Name der Ransomware stammt wohl von der Superwaffe des gleichnamigen James-Bond-Films. Die Email kommt in fehlerfreiem Deutsch daher, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. [...]