Ransomware – Seite 3 – webwork-magazin.net

Schädling Cerber hat erneut massiv aufgerüstet

Von GSL-Team|2016-10-06T18:28:31+02:0006. Oktober 2016|News, Sicherheit|1 Kommentar

Die Verbreiter des Verschlüsselungstrojaners Cerber haben ihren Windows-Erpressungstrojaner jetzt erneut massiv aufgerüstet. Die Ransomware-Experten von Bleepingcomputer.com stellten fest, daß die neue Version jetzt auch Datenbanken verschlüsseln kann, was bis dato wegen der nahezu immer laufenden Prozesse in Datenbank-Systemen nicht funktionierte. Die Namenserweiterung .cerber3 ist jetzt auch Geschichte. Die Namen der verschlüsselten Dateien werden inzwischen aus zufälligen Zeichen gebildet, zum Beispiel 1xQHJgozZM.b71c. Deshalb läßt sich auch nicht mehr [...]

Erpressungstrojaner HDDCryptor sperrt PCs

Von GSL-Team|2016-09-21T12:51:51+02:0021. September 2016|News, Sicherheit|2 Kommentare

Die Ransomware HDDCryptor sperrt Windows-Nutzer aus, wie IT-Sicherheitsexperte Renato Marinho von Morphus Labs jetzt berichtet. Die Erpressungssoftware vergreift sich zu diesem Zweck am Master Boot Record (MBR) von befallenen Rechnern. Die übliche Ransomware verschlüsselt normalerweise einzelne Dateien oder Laufwerke, es gab aber auch schon andere Erpressungstrojaner wie Petya, der seit März dieses Jahres Schlagzeilen macht. Die Verbreitung des Verschlüsselungstrojaners HDDCryptor geschieht [...]

Ransomware Fantom gibt sich als Windows-Update aus

Von GSL-Team|2016-08-28T10:43:36+02:0028. August 2016|News, Sicherheit|0 Kommentare

Aktuell geht die ausführbare Datei „a.exe“ durchs Netz, die sich selbst als kritisches Windows Update ausgibt. Wer wie auch immer diese Datei auf seinem PC findet, sollte sie keinesfalls ausführen, denn hinter der Windows-Update-Maskierung verbirgt sich der neue Erpressungstrojaner Fantom, der Dateien auf Computern verschlüsselt und sie erst nach einer Lösegeldzahlung wieder freigibt. Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter [...]

Gratisschlüssel zum Trojaner CryptXXX

Von GSL-Team|2016-07-17T17:45:28+02:0017. Juli 2016|News, Sicherheit|0 Kommentare

Wen der Verschlüsselungstrojaner CryptXXX erwischt hat, der kann seine Daten eventuell wieder entschlüsseln, ohne Lösegeld zahlen zu müssen. Die Ransomware-Experten von Bleepingcomputer.com haben beobachtet, dass das Entschlüsselungs-Werkzeug UltraDeCrypter inklusive dem nötigen Schlüssel unter bestimmten Voraussetzungen direkt beim Einloggen auf der Bezahl-Webseite zum Abruf auftaucht. Dabei handele es sich schon um die individuell für Opfer des Krypto-Trojaners erzeugten Schlüssel. Diese Tools zum Retten der eigenen [...]

Gratistools zum Entschlüsseln von Erpressungstrojanern

Von GSL-Team|2016-07-04T10:57:44+02:0004. Juli 2016|News, Sicherheit|0 Kommentare

Die Sicherheitsfirma AVG hat jetzt neue, kostenlose Tools herausgegeben, mit denen sich von sechs verschiedenen Erpressungstrojanern verschlüsselte Daten wieder entschlüsseln lassen, ohne dafür Lösegeld zu bezahlen. Diese Tools gibt es für die Ransomware Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt. Auf der Internetseite von AVG kann man einen Schädling durch die vom Erpressungs-Trojaner vergebenen Namenserweiterungen identifizieren und dann das dafür passende Werkzeug [...]

Der Nachfolger des Erpressungstrojaners Locky heißt Bart

Von GSL-Team|2016-06-28T18:01:50+02:0028. Juni 2016|News, Sicherheit|0 Kommentare

Der Erpressungstrojaner Bart verbreitet sich wie Locky, verschlüsselt aber auf neue Weise und will mehr Geld für’s Entschlüsseln – ansonsten stecken aber offensichtlich die gleichen Drahtzieher dahinter wie hinter Locky, vermuten die Kryptologen von ProofPoint. Wie Locky, versucht auch die Ransomware Bart potentielle Opfer unter Windows durch gefälschte Emails dazu zu bringen, einen Dateianhang zu öffnen. Wenn das passiert, komme den Sicherheitsforschern [...]

Wurmähnliche Erpressersoftware ZCryptor

Von GSL-Team|2016-05-29T16:54:29+02:0029. Mai 2016|News, Sicherheit|0 Kommentare

Microsoft warnte soeben Nutzer vor einem neu entdeckten Erpressungstrojaner mit dem Namen ZCryptor. Dieser neue Schädling verhält sich im Grunde wie jede andere Ransomware, hat aber zusätzlich auch noch die besonders üble Fähigkeit, sich selbst auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren. ZCryptor linkt sich dabei in die Autostart-Datei der Laufwerke ein und verbreitet sich auf diese Weise wie ein Wurm von Rechner zu [...]

Teslacrypt-Masterkey erlaubt Entschlüsselung

Von GSL-Team|2016-05-19T11:14:05+02:0019. Mai 2016|News, Sicherheit|0 Kommentare

Die Macher der Ransomware Teslacrypt, die dieser Erpressungssoftware viele Menschen verärgert und so manchen in den wirtschaftlichen Ruin getrieben haben, treten jetzt wie reuige Sünder auf. Überraschend haben sie gerade angekündigt, ihren Erpressungstrojaner einzustellen, und als eine Art „tätige Reue“ den Masterkey zur Entschlüsselung aller Dateien veröffentlicht, berichtet Bleepingcomputers. Ein Analyst von Eset weiß mehr: Umstieg auf ein besseres Modell Ein Analyst der Sicherheitsfirma [...]

Neue Variante von CryptXXX verhindert Entschlüsselung

Von GSL-Team|2016-05-12T21:45:09+02:0012. Mai 2016|News, Sicherheit|0 Kommentare

Seit zwei Wochen konnte man dank des Entschlüsselungstools RannohDecryptor von Kaspersky vom Erpressungstrojaner CryptXXX verschlüsselte Dateien selbst wieder entschlüsseln. Inzwischen ist das offensichtlich nicht mehr der Fall: Der Erpressungs-Trojaner CryptXXX hat sich jetzt gegen das kostenlose Entschlüsselungs-Tool RannohDecryptor gewappnet. Wer sich die neue Version dieser Ransomware eingefangen hat, kann deshalb seine Daten jetzt nicht mehr mit ein paar Klicks wieder verfügbar machen, erläutern die Sicherheitsforscher von Proofpoint. Der [...]

Erpressungssoftware ist die größte Bedrohung für die IT

Von GSL-Team|2016-05-07T13:13:02+02:0007. Mai 2016|News, Sicherheit, Störung, WebWirtschaft|0 Kommentare

Der Virenschutz-Hersteller Kaspersky hat soeben seinen Bericht zur Cybersecurity-Gesamtlage im ersten Quartal 2016 unter dem Titel „IT Threat Evolution“ als PDF-Dokument veröffentlicht . Demzufolge hat sich Ransomware (Erpressersoftware) als die Bedrohung Nummer eins vor den bisherigen Führer der Bedrohungsliste „Advanced Persistent Threats“ (APT) geschoben, und es gibt Anzeichen, dass solche Erpressersoftware für den Rest des Jahres weiterhin die größte Gefahr bleiben wird. [...]