Bedrohung / Presse

Wir bauen uns einen Erpressungstrojaner per Mausklick

Posted on:

Erpres­sungs­tro­ja­ner im Web per Maus­klick zusam­men­stel­len und prä­pa­rier­te Word-Makros und Win­dows-Hil­fe-Datei­en zur Ver­brei­tung erhal­ten — das bie­ten die Draht­zie­her hin­ter der Ran­som­wa­re Satan. Über das Tor-Netz­werk geht das mit­tels Web­in­ter­face. 30% Pro­vi­si­on wer­den fäl­lig für die Nut­zung. Ers­te Scan­ner erken­nen die Bedro­hung, doch es gibt noch kei­ne Ent­war­nung. Details im Blog­bei­trag.

Weiterlesen
Bedrohung / Presse

Kryptotrojaner Goldeneye greift gezielt Personalabteilungen an, Polizei warnt bundesweit

Posted on:

Ver­schlüs­se­lungs­tro­ja­ner “Gol­de­neye” greift gezielt und mas­siv Per­so­nal­ab­tei­lun­gen an. Eine Bewer­bung in per­fek­tem Deutsch auf teil­wei­se aktu­el­le Stel­len­an­ge­bo­te sowie unter Nen­nung orga­ni­sa­ti­ons­in­ter­ner Details soll den Emp­fän­ger dazu ver­lei­ten, eine ange­häng­te XLS Tabel­le zu öff­nen. Geschieht dies und ist kein Schutz vor Aus­füh­rung von Makros aktiv oder wird die­ser vom Nut­zer aus­ge­he­belt, ver­rich­tet Gol­de­neye sei­nen Dienst ana­log zu sei­nem wohl ver­wand­ten Kryp­to-Kol­le­gen Petya. Als Absen­der wer­den Email-Adres­sen eines Inge­nieur­bü­ros genutzt, dass unter ande­rem Hil­fe bei der Ent­schlüs­se­lung von befal­le­nen Petya-Sys­te­men anbie­tet. Erfah­ren Sie mehr im gan­zen Blog-Bei­trag und sen­si­bi­li­sie­ren Sie Ihre Mit­ar­bei­ter — ger­ne unter Nut­zung unse­res Bei­trags­texts.

Weiterlesen
Bedrohung

Locky erhält Updates

Posted on:

Locky ändert sei­ne Datei­endung von “.locky” in “.odin”. Schlim­mer: Locky ist nicht mehr auf sei­ne Steue­rungs­ser­ver ange­wie­sen. Jetzt geht der bekann­te Kryp­to-Tro­ja­ner auch off­line ans Werk. Mehr im Blog­bei­trag.

Weiterlesen
Bedrohung / Schutz

Kryptotrojaner mit Wurmfunktion gesichtet

Posted on:

Es war nur eine Fra­ge der Zeit, jetzt ist es also soweit. Micro­soft warnt vor einem neu­en Kryp­to­tro­ja­ner namens ZCryp­tor. Die­ser nimmt sich Datei­en mit über 80 Datei­endun­gen vor. Beson­ders unan­ge­nehm: zusätz­lich nis­tet sich ZCryp­tor in die Auto­start-Rou­ti­nen ein­ge­steck­ter USB-Sticks und USB-Lauf­wer­ke ein. Somit kann sich der Tro­ja­ner bei Nut­zung die­ser Spei­cher an ande­ren Gerä­ten auf die­se Sys­te­me eben­falls ver­brei­ten.

Einen Befall erken­nen Sie an der Datei­endung .zcrypt. Aktu­ell ist noch kein Tool zum Ent­schlüs­seln ver­füg­bar. Betrof­fen sind aus­schließ­lich Win­dows-Sys­te­me. Wer es bis­her noch nicht getan hat, soll­te spä­tes­tens jetzt sei­ne Back­up-Stra­te­gie prü­fen und anpas­sen. Und bit­te nicht ver­ges­sen, Reco­very-Tests durch­zu­füh­ren. Das bes­te Back­up hilft nichts, wenn es sich spä­ter nicht wie­der­her­stel­len läßt. Erfolgs­pro­to­kol­le der Back­up-Soft­ware sind allei­ne nicht aus­rei­chend.

Weiterlesen
Entschlüsselung / Tipps

Masterschlüssel für TeslaCrypt veröffentlicht

Posted on:

Laut einer Mel­dung von heise.de haben die Ent­wick­ler von Tes­lacrypt die Wei­ter­ent­wick­lung ein­ge­stellt und den Mas­ter­schlüs­sel für den Kryp­to­tro­ja­ner ver­öf­fent­licht. Betrof­fe­ne, deren Syte­me und Daten noch ver­schlüs­selt sind, kön­nen auf­at­men. Nach ers­ten Berich­ten funk­tio­niert der Mas­ter-Key und in Ver­bin­dung mit dem Tool Tes­la­de­co­der sind alle Vari­an­ten von Tes­lacrypt 1 bis 4 wie­der zu ent­schlüs­seln. Links im Bei­trag.

Weiterlesen
Bedrohung / Entschlüsselung / Uncategorized

RannohDecryptor wirkungslos gegen neue Version von CryptXXX

Posted on:

Wer bis­her von der Ran­som­wa­re Crypt­XXX heim­ge­sucht wur­de, hat­te Glück. Das Tool Ran­noh­De­cryp­tor half bis­her mit weni­gen Klicks und die Ver­schlüs­se­lung war Geschich­te. In der neu­es­ten Ver­si­on des Kryp­to­tro­ja­ners Crypt­XXX ist das nun nicht mehr mög­lich.

Sofern Sie von einer frü­he­ren Ver­si­on von Crypt­XXX befal­len wur­den, kön­nen Sie sich mit dem von Kas­pers­ky ent­wi­ckel­ten Tool Ran­noh­De­cryp­tor (Web­sei­te von Kas­pers­ky Link im Blog­bei­trag) behel­fen.

Weiterlesen
Bedrohung

Rathaus Markt Schwaben durch Krypto-Trojaner verschlüsselt

Posted on:

Am 28.04.2016 ist es pas­siert. Ein unvor­sich­ti­ger Klick durch einen oder meh­re­re Mit­ar­bei­ter und einer der bekann­ten Kryp­to-Tro­ja­ner wur­de im Rat­haus Markt Schwa­ben (Bay­ern) aktiv. Der Befall wur­de am frü­hen Don­ners­tag­mor­gen bereits bemerkt und der zustän­di­ge Sys­tem­ad­mi­nis­tra­tor hat sofort ers­te Schrit­te zur Ein­däm­mung und Ursa­chen­ana­ly­se ein­ge­lei­tet. Obers­tes Ziel ist es jetzt, den Ursprung zu loka­li­sie­ren, zu iso­lie­ren und zu ent­fer­nen. Am Frei­tag den 29.04.2016 blieb das Rat­haus nach zuvor offi­zi­el­ler Ankün­di­gung geschlos­sen. Glück­li­cher­wei­se sind wohl nur ver­ein­zel­te Rech­ner betrof­fen. Auch aktu­el­le Viren­schutz­soft­ware konn­te den Befall nicht ver­hin­dern.

Weiterlesen
Schutz / Tipps

Schutz vor Krypto-Trojanern für Mac OS X: RansomWhere?

Posted on:

Ein Tool namens Ran­som­Whe­re? soll unter Mac OS X vor Kryp­to-Tro­ja­nern schüt­zen. Das Prin­zip dahin­ter ist ziem­lich ein­fach. Lau­fen­de Pro­zes­se wer­den über­wacht und sobald eine Ver­schlüs­se­lungs­ak­ti­vi­tät erkannt wird, der dazu­ge­hö­ri­ge Pro­zess ange­hal­ten. Der Anwen­der erteilt dem Pro­zess dann auf Wunsch die not­wen­di­gen Rech­te zum Wei­ter­ar­bei­ten. Zwar ist Mac OS zur Zeit nur sehr gering dem Risi­ko eines Befalls durch Kryp­to-Tro­ja­ner aus­ge­setzt, des­we­gen kön­nen ent­spre­chen­de Schutz­maß­nah­men zur Abwehr nicht scha­den. Down­load-Link und wei­te­re Infos im Blog-Arti­kel.

Weiterlesen
Bedrohung

Krypto-Trojaner Petya kommt via Dropbox und verschlüsselt ganze Festplatten

Posted on:

Kryp­to-Tro­ja­ner Petya kommt via Drop­box und ver­schlüs­selt gan­ze Fest­plat­ten. Getarnt als Bewer­bung wird Schad­code instal­liert, der nicht ein­zel­ne Datei­en ver­schlüs­selt, son­dern den Mas­ter Boot Record der Fest­plat­te mani­pu­liert. Eine zusätz­li­che Ver­schlüs­se­lung des gan­zen Datei­sys­tems kann nicht aus­ge­schlos­sen wer­den. Löse­geld aktu­ell 0,99 Bit­co­ins, ca. 380 Euro für die Frei­ga­be des Sys­tems.

Weiterlesen
Bedrohung

ESET meldet rasante Verbreitung der Nemucod-Malware

Posted on:

Rasan­ter Anstieg in der Erken­nung der Nemu­cod-Mal­wa­re. Bekannt, aber heim­tü­ckisch. Bedro­hung per Email-Anhang, Betreff wie Rech­nung oder Gerichts­vor­la­dung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Java­script-Code. Die­ser lädt nach Öff­nen des Anhangs die Mal­wa­re Nemu­cod her­un­ter und star­tet die­se. Nemu­cod selbst lädt dann bekann­te Ver­tre­ter wie Locky und Tes­lacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Ver­schlüs­se­lung und Löse­geld­for­de­rung.

Weiterlesen
Bedrohung

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Posted on:

Infek­ti­on mit Locky und Tes­lacrypt jetzt auch über Wer­be­an­zei­gen (Mal­ver­ti­sing) über Wer­be­netz­wer­ke auf seriö­sen Web­sei­ten. Dar­un­ter pro­mi­nen­te Ver­tre­ter wie BBC, MSN oder auch New York Times. Aus­nut­zung von Sicher­heits­lü­cken der Brow­ser und der “übli­chen Ver­däch­ti­gen” Flash und Sil­ver­light. Unser Tipp: Deinstal­lie­ren!

Weiterlesen
Bedrohung / Presse

LKA NRW warnt vor Krypto-Trojanern

Posted on:

Die aktu­el­len Angrif­fe durch Kryp­to-Tro­ja­ner auf Unter­neh­men, Behör­den aber auch Kran­ken­häu­ser berei­ten den Sicher­heits­be­hör­den wie dem LKA Nord­rhein-West­fa­len Kopf­zer­bre­chen. Prä­ven­ti­on und koor­di­nier­tes Kri­sen­ma­nage­ment für den Ernst­fall sind Auf­ga­be des Spit­zen­ma­nage­ments.

Weiterlesen
Bedrohung

Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt

Posted on:

Stadt Det­tel­bach in Fran­ken von Tes­lacrypt betrof­fen. Löse­geld wur­de bezahlt. Teil­wei­se Wie­der­her­stel­lung war mög­lich. Feh­ler bei Reco­very führ­ten zu Sys­tem­aus­fall und Daten­ver­lust. Stadt­wer­ke bit­tet Bür­ger um Unter­stüt­zung zur Daten­wie­der­her­stel­lung

Weiterlesen