Bedrohung

Krypto-Trojaner Petya kommt via Dropbox und verschlüsselt ganze Festplatten

Posted on:

Kryp­to-Tro­ja­ner Petya kommt via Drop­box und ver­schlüs­selt gan­ze Fest­plat­ten. Getarnt als Bewer­bung wird Schad­code instal­liert, der nicht ein­zel­ne Datei­en ver­schlüs­selt, son­dern den Mas­ter Boot Record der Fest­plat­te mani­pu­liert. Eine zusätz­li­che Ver­schlüs­se­lung des gan­zen Datei­sys­tems kann nicht aus­ge­schlos­sen wer­den. Löse­geld aktu­ell 0,99 Bit­co­ins, ca. 380 Euro für die Frei­ga­be des Sys­tems.

Bedrohung

ESET meldet rasante Verbreitung der Nemucod-Malware

Posted on:

Rasan­ter Anstieg in der Erken­nung der Nemu­cod-Mal­wa­re. Bekannt, aber heim­tü­ckisch. Bedro­hung per Email-Anhang, Betreff wie Rech­nung oder Gerichts­vor­la­dung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Java­script-Code. Die­ser lädt nach Öff­nen des Anhangs die Mal­wa­re Nemu­cod her­un­ter und star­tet die­se. Nemu­cod selbst lädt dann bekann­te Ver­tre­ter wie Locky und Tes­lacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Ver­schlüs­se­lung und Löse­geld­for­de­rung.

Bedrohung

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Posted on:

Infek­ti­on mit Locky und Tes­lacrypt jetzt auch über Wer­be­an­zei­gen (Mal­ver­ti­sing) über Wer­be­netz­wer­ke auf seriö­sen Web­sei­ten. Dar­un­ter pro­mi­nen­te Ver­tre­ter wie BBC, MSN oder auch New York Times. Aus­nut­zung von Sicher­heits­lü­cken der Brow­ser und der “übli­chen Ver­däch­ti­gen” Flash und Sil­ver­light. Unser Tipp: Deinstal­lie­ren!

Bedrohung / Presse

LKA NRW warnt vor Krypto-Trojanern

Posted on:

Die aktu­el­len Angrif­fe durch Kryp­to-Tro­ja­ner auf Unter­neh­men, Behör­den aber auch Kran­ken­häu­ser berei­ten den Sicher­heits­be­hör­den wie dem LKA Nord­rhein-West­fa­len Kopf­zer­bre­chen. Prä­ven­ti­on und koor­di­nier­tes Kri­sen­ma­nage­ment für den Ernst­fall sind Auf­ga­be des Spit­zen­ma­nage­ments.