Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heimtückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Bedrohung
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriösen Webseiten. Darunter prominente Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “üblichen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
Bedrohung / Presse
LKA NRW warnt vor Krypto-Trojanern
Die aktuellen Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser bereiten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koordiniertes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
Bedrohung
Erpressungs-Trojaner nun auch für Mac verfügbar
Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betroffen. Soweit bisher bekannt, wird die Infektion durch die Nutzung eines manipulierten Disk-Images des Bittorrent-Clients Transmission (V 2.90) ausgelöst
Bedrohung
Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet
Experten von TrendMicro haben sprechenden Krypto-Trojaner Cerber entdeckt. Bekanntes Muster, ähnlich hohes Lösegeld. Verbreitung über Malvertising-Kampagnen über legitime Webseiten
Bedrohung
Chronologie des Bundestag-Hacks veröffentlicht
Netzpolitik.org veröffentlicht Timeline zum Bundestag-Hack
Bedrohung / Studie
Locky: Jeder Dritte bereit Lösegeld zu zahlen
Jeder Dritte ist bereit Lösegeld für die Entschlüsselung von Locky, Teslacrypt oder anderer Krypto-Trojaner zu bezahlen.
Bedrohung
Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt
Stadt Dettelbach in Franken von Teslacrypt betroffen. Lösegeld wurde bezahlt. Teilweise Wiederherstellung war möglich. Fehler bei Recovery führten zu Systemausfall und Datenverlust. Stadtwerke bittet Bürger um Unterstützung zur Datenwiederherstellung
Bedrohung
Vorsicht: BKA Virus Warnung enthält Virus
Perfide wird derzeit die Angst vor dem Krypto-Trojaner Locky ausgenutzt, meldet mimikama.at. Eine offiziell nach BKA als Absender aussehende Email warnt vor Locky und bietet zugleich ein ” […]
Uncategorized
Videobeitrag: Deutsches Unternehmen zahlt Lösegeld an Locky-Autoren
SWR 23.02.2016 Landesschau: Beitrag über deutsches Unternehmen, das Lösegeld zur Entschlüsselung zahlt. Zuvor wurde Locky durch einen unvorsichtigen Mitarbeiter mittels Mausklick im Firmennetz aktiv