Viren & Schadcode – Seite 3 – webwork-magazin.net

Master-Key von Petya, Mischa und GoldenEye veröffentlicht

Von GSL-Team|2017-07-10T22:55:34+02:0010. Juli 2017|News, Sicherheit|0 Kommentare

Für die meisten Opfer der im Jahr 2016 wütenden Erpressungstrojaner Petya, Mischa und GoldenEye dürfte es ja inzwischen schon zu spät sein, aber der eine oder andere der Betroffenen dürfte wieder Morgenluft schnuppern. Denn die Malware-Entwickler der drei Verschlüsselungstrojaner Goldeneye, Petya und Mischa haben jetzt den Master-Schlüssel der Schädlinge veröffentlicht. Wer noch eine Sicherungs-Festplatte zurückgelegt hat, die die verschlüsselten Dateien enthält, kann [...]

CopyCat infizierte schon 15 Millionen Android-Geräte

Von GSL-Team|2017-07-07T23:54:16+02:0007. Juli 2017|News, Sicherheit|0 Kommentare

Wer nicht zumindestens Android 6 Marshmallow auf seinem Smartphone oder Tablet installiert hat, könnte Probleme mit einer neuen Version eines altbekannten Schädlings bekommen: Der Sicherheitsanbieter CheckPoint hat eine neue Variante der Android-Malware CopyCat analysiert, die schon fast 15 Millionen Android-Geräte weltweit infiziert haben soll. CopyCat ist danach in der Lage, sich auf Mobilgeräten mit Android 5 Lollipop oder älter Root-Rechte zu verschaffen und dann auf dem [...]

Kurz erklärt: Kill Switch gegen Petya-Infektion

Von GSL-Team|2017-06-28T09:49:27+02:0028. Juni 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Gerade mal einen Monat nach der WannaCry-Attacke, bei der über Zweihunderttausend Rechner in aller Welt verschlüsselt wurden, fällt ein alter Bekannter unter den Erpressungstrojanern wieder weltweit über die Computersysteme her. Der Schädling heißt Petya, und er hatte zum ersten Mal im März 2016 für Aufsehen gesorgt: Anders als die üblichen Kryptotrojaner verschlüsselte Petya nicht nur die Dateien auf dem Rechner, sondern [...]

Erpressungstrojaner Locky ist wieder da

Von GSL-Team|2017-06-24T23:34:12+02:0024. Juni 2017|News, Sicherheit|0 Kommentare

Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen gefälschter Rechnungs-Emails mit dem schon aus dem Vorjahr bekannten Verschlüsselungstrojaner Locky als Dateianhang. Allerdings bedroht diese neue Version der Ransomware diemal nur Computer mit Windows XP, bestätigen die Sicherheitsforscher von Cisco Talos. Die durch Locky verschlüsselten Dateien sollen die Dateiendung .loptr haben. Locky hatte seinen ersten großen Auftritt im Februar 2016, als teilweise täglich 5.000 PCs von [...]

Tool entschlüsselt vom Trojaner Jaff verschlüsselte Dateien

Von GSL-Team|2017-06-15T12:28:46+02:0015. Juni 2017|News, Sicherheit|2 Kommentare

Der Erpressungstrojaner Jaff sorgte Ende Mai für Aufmerksamkeit, als es in Deutschland zu vielen Infektionen kam. Der Schädling schlich sich über Emails mit einem manipulierten PDF-Dokument im Anhang auf die Rechner seiner Opfer. Wer Opfer der Ransomware wurde und seine Dateien bisher nicht wieder entschlüsseln konnte, kann jetzt aufatmen: Das Entschlüsselungstool RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann die von Jaff unter [...]

Trojaner lässt Raspberry Pi Kryptogeld schürfen

Von GSL-Team|2017-06-13T18:37:33+02:0013. Juni 2017|News, Sicherheit|3 Kommentare

Aktuell befällt eine neue Malware für Linux-Systeme gezielt ungesicherte Raspberry Pi-Minirechner und schließt die übernommenen Kleinstcomputer zu einem Cryptomining-Botnetz zusammen, warnt der Anbieter von Antiviren-Software Dr. Web. Weniger Hulk, mehr Sheldon Cooper Übernommene Geräte arbeiten nach der Integration in das Botnetz durchgehend an ihrem Limit mit annähernd hundertprozentiger Auslastung. Unklar ist allerdings, wie effizient das für Angreifer letztlich in Bitcoin, Zcash [...]

Erpressungstrojaner Jaff kommt per PDF-Anhang

Von GSL-Team|2017-05-31T05:36:15+02:0030. Mai 2017|News, Sicherheit|1 Kommentar

Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]

WhatsApp-Hoax: Ute Lehr, Ute Christoph und Tobias Mathis

Von GSL-Team|2017-05-23T10:49:20+02:0023. Mai 2017|News, Sicherheit|0 Kommentare

Wir kennen diese Kettenbriefe schon seit vielen Monaten, die vor einem bestimmten Kontakt warnen. Bisher war es Ute Lehr, dann Ute Christoph, und aktuell warnen die WhatsApp-Kettenbriefe vor dem Kontakt Tobias Mathis. Der Brief warnt seine Empfänger, dass er eine Kontaktanfrage von Tobias Mathis auf keinen Fall annehmen solle, weil es sich um einen Virus handele, der die Festplatte komplett [...]

Microsoft schließt am Mai-Patchday 8 kritische Lücken

Von GSL-Team|2017-05-10T18:08:30+02:0010. Mai 2017|News, Sicherheit|0 Kommentare

Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert - jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows. Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) [...]

Gefährliche Lücke im Windows-Virenschutz

Von GSL-Team|2017-05-09T23:46:01+02:0009. Mai 2017|Sicherheit|1 Kommentar

Mit einem Notfall-Patch schließt Microsoft eine extrem kritische Sicherheitslücke in fast allen Windows-Versionen. Diese Lücke können Angreifer nutzen, um dadurch die Kontrolle über ein System zu übernehmen. Die Schwachstelle hatten die beiden Google-Forscher Tavis Ormandy und Natalie Silvanovich entdeckt und letzten Freitag dem Hersteller Microsoft gemeldet. Auf Twitter kündigten die Forscher an, eine „unfassbar schlimme“ Windows-Lücke gefunden zu haben, und die [...]