Bedrohung / Schutz

Kryptotrojaner mit Wurmfunktion gesichtet

Posted on:

Es war nur eine Fra­ge der Zeit, jetzt ist es also soweit. Micro­soft warnt vor einem neu­en Kryp­to­tro­ja­ner namens ZCryp­tor. Die­ser nimmt sich Datei­en mit über 80 Datei­endun­gen vor. Beson­ders unan­ge­nehm: zusätz­lich nis­tet sich ZCryp­tor in die Auto­start-Rou­ti­nen ein­ge­steck­ter USB-Sticks und USB-Lauf­wer­ke ein. Somit kann sich der Tro­ja­ner bei Nut­zung die­ser Spei­cher an ande­ren Gerä­ten auf die­se Sys­te­me eben­falls ver­brei­ten.

Einen Befall erken­nen Sie an der Datei­endung .zcrypt. Aktu­ell ist noch kein Tool zum Ent­schlüs­seln ver­füg­bar. Betrof­fen sind aus­schließ­lich Win­dows-Sys­te­me. Wer es bis­her noch nicht getan hat, soll­te spä­tes­tens jetzt sei­ne Back­up-Stra­te­gie prü­fen und anpas­sen. Und bit­te nicht ver­ges­sen, Reco­very-Tests durch­zu­füh­ren. Das bes­te Back­up hilft nichts, wenn es sich spä­ter nicht wie­der­her­stel­len läßt. Erfolgs­pro­to­kol­le der Back­up-Soft­ware sind allei­ne nicht aus­rei­chend.

Weiterlesen
Bedrohung / Entschlüsselung / Uncategorized

RannohDecryptor wirkungslos gegen neue Version von CryptXXX

Posted on:

Wer bis­her von der Ran­som­wa­re Crypt­XXX heim­ge­sucht wur­de, hat­te Glück. Das Tool Ran­noh­De­cryp­tor half bis­her mit weni­gen Klicks und die Ver­schlüs­se­lung war Geschich­te. In der neu­es­ten Ver­si­on des Kryp­to­tro­ja­ners Crypt­XXX ist das nun nicht mehr mög­lich.

Sofern Sie von einer frü­he­ren Ver­si­on von Crypt­XXX befal­len wur­den, kön­nen Sie sich mit dem von Kas­pers­ky ent­wi­ckel­ten Tool Ran­noh­De­cryp­tor (Web­sei­te von Kas­pers­ky Link im Blog­bei­trag) behel­fen.

Weiterlesen
Bedrohung

Rathaus Markt Schwaben durch Krypto-Trojaner verschlüsselt

Posted on:

Am 28.04.2016 ist es pas­siert. Ein unvor­sich­ti­ger Klick durch einen oder meh­re­re Mit­ar­bei­ter und einer der bekann­ten Kryp­to-Tro­ja­ner wur­de im Rat­haus Markt Schwa­ben (Bay­ern) aktiv. Der Befall wur­de am frü­hen Don­ners­tag­mor­gen bereits bemerkt und der zustän­di­ge Sys­tem­ad­mi­nis­tra­tor hat sofort ers­te Schrit­te zur Ein­däm­mung und Ursa­chen­ana­ly­se ein­ge­lei­tet. Obers­tes Ziel ist es jetzt, den Ursprung zu loka­li­sie­ren, zu iso­lie­ren und zu ent­fer­nen. Am Frei­tag den 29.04.2016 blieb das Rat­haus nach zuvor offi­zi­el­ler Ankün­di­gung geschlos­sen. Glück­li­cher­wei­se sind wohl nur ver­ein­zel­te Rech­ner betrof­fen. Auch aktu­el­le Viren­schutz­soft­ware konn­te den Befall nicht ver­hin­dern.

Weiterlesen
Bedrohung

Atomkraftwerk Grundremmingen: PC mit Malware verseucht

Posted on:

Im Rah­men der gesetz­li­chen Mel­de­pflicht infor­mier­te der Betrei­ber RWE des Atom­kraft­wer­kes Grund­rem­min­gen das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) über einen mit Mal­wa­re befal­le­nen Com­pu­ter im Bereich der Brenn­stab-Bela­dung. Instal­liert wur­de das Sys­tem bereits 2008. Details sind noch kei­ne bekannt, eine Ana­ly­se wird der­zeit noch durch­ge­führt.

Weiterlesen
Schutz / Tipps

Schutz vor Krypto-Trojanern für Mac OS X: RansomWhere?

Posted on:

Ein Tool namens Ran­som­Whe­re? soll unter Mac OS X vor Kryp­to-Tro­ja­nern schüt­zen. Das Prin­zip dahin­ter ist ziem­lich ein­fach. Lau­fen­de Pro­zes­se wer­den über­wacht und sobald eine Ver­schlüs­se­lungs­ak­ti­vi­tät erkannt wird, der dazu­ge­hö­ri­ge Pro­zess ange­hal­ten. Der Anwen­der erteilt dem Pro­zess dann auf Wunsch die not­wen­di­gen Rech­te zum Wei­ter­ar­bei­ten. Zwar ist Mac OS zur Zeit nur sehr gering dem Risi­ko eines Befalls durch Kryp­to-Tro­ja­ner aus­ge­setzt, des­we­gen kön­nen ent­spre­chen­de Schutz­maß­nah­men zur Abwehr nicht scha­den. Down­load-Link und wei­te­re Infos im Blog-Arti­kel.

Weiterlesen
Bedrohung

Online-Banker aufgepasst, Banking-Trojaner Retefe ist wieder da

Posted on:

Ban­king-Tro­ja­ner Rete­fe “is back in town”. Öster­reich, Schweiz, Schwe­den und Japan sind von einer erneu­ten Wel­le des bereits seit 2014 bekann­ten Ban­king-Tro­ja­ners Rete­fe betrof­fen. Die Gefahr kommt per Spam-Email samt Zip-Anhang mit inte­grier­tem Java­Script. Die­ses lädt den Schad­code nach, instal­liert ein Sicher­heits­zer­ti­fi­kat und einen DNS Ser­ver. Über die so mani­pu­lier­te Web­ver­bin­dung in Ver­bin­dung mit einer unter­ge­scho­be­nen Android-App zum Abgrei­fen von Ban­king-SMS steht den Angrei­fern der Zugriff auf das Online-Kon­to offen.

Weiterlesen
Bedrohung

Krypto-Trojaner Petya kommt via Dropbox und verschlüsselt ganze Festplatten

Posted on:

Kryp­to-Tro­ja­ner Petya kommt via Drop­box und ver­schlüs­selt gan­ze Fest­plat­ten. Getarnt als Bewer­bung wird Schad­code instal­liert, der nicht ein­zel­ne Datei­en ver­schlüs­selt, son­dern den Mas­ter Boot Record der Fest­plat­te mani­pu­liert. Eine zusätz­li­che Ver­schlüs­se­lung des gan­zen Datei­sys­tems kann nicht aus­ge­schlos­sen wer­den. Löse­geld aktu­ell 0,99 Bit­co­ins, ca. 380 Euro für die Frei­ga­be des Sys­tems.

Weiterlesen