Erpressungstrojaner im Web per Mausklick zusammenstellen und präparierte Word-Makros und Windows-Hilfe-Dateien zur Verbreitung erhalten — das bieten die Drahtzieher hinter der Ransomware Satan. Über das Tor-Netzwerk geht das mittels Webinterface. 30% Provision werden fällig für die Nutzung. Erste Scanner erkennen die Bedrohung, doch es gibt noch keine Entwarnung. Details im Blogbeitrag.
Bedrohung / Presse
Kryptotrojaner Goldeneye greift gezielt Personalabteilungen an, Polizei warnt bundesweit
Verschlüsselungstrojaner “Goldeneye” greift gezielt und massiv Personalabteilungen an. Eine Bewerbung in perfektem Deutsch auf teilweise aktuelle Stellenangebote sowie unter Nennung organisationsinterner Details soll den Empfänger dazu verleiten, eine angehängte XLS Tabelle zu öffnen. Geschieht dies und ist kein Schutz vor Ausführung von Makros aktiv oder wird dieser vom Nutzer ausgehebelt, verrichtet Goldeneye seinen Dienst analog zu seinem wohl verwandten Krypto-Kollegen Petya. Als Absender werden Email-Adressen eines Ingenieurbüros genutzt, dass unter anderem Hilfe bei der Entschlüsselung von befallenen Petya-Systemen anbietet. Erfahren Sie mehr im ganzen Blog-Beitrag und sensibilisieren Sie Ihre Mitarbeiter — gerne unter Nutzung unseres Beitragstexts.
Bedrohung / Schutz
Kryptotrojaner mit Wurmfunktion gesichtet
Es war nur eine Frage der Zeit, jetzt ist es also soweit. Microsoft warnt vor einem neuen Kryptotrojaner namens ZCryptor. Dieser nimmt sich Dateien mit über 80 Dateiendungen vor. Besonders unangenehm: zusätzlich nistet sich ZCryptor in die Autostart-Routinen eingesteckter USB-Sticks und USB-Laufwerke ein. Somit kann sich der Trojaner bei Nutzung dieser Speicher an anderen Geräten auf diese Systeme ebenfalls verbreiten.
Einen Befall erkennen Sie an der Dateiendung .zcrypt. Aktuell ist noch kein Tool zum Entschlüsseln verfügbar. Betroffen sind ausschließlich Windows-Systeme. Wer es bisher noch nicht getan hat, sollte spätestens jetzt seine Backup-Strategie prüfen und anpassen. Und bitte nicht vergessen, Recovery-Tests durchzuführen. Das beste Backup hilft nichts, wenn es sich später nicht wiederherstellen läßt. Erfolgsprotokolle der Backup-Software sind alleine nicht ausreichend.
Entschlüsselung / Tipps
Masterschlüssel für TeslaCrypt veröffentlicht
Laut einer Meldung von heise.de haben die Entwickler von Teslacrypt die Weiterentwicklung eingestellt und den Masterschlüssel für den Kryptotrojaner veröffentlicht. Betroffene, deren Syteme und Daten noch verschlüsselt sind, können aufatmen. Nach ersten Berichten funktioniert der Master-Key und in Verbindung mit dem Tool Tesladecoder sind alle Varianten von Teslacrypt 1 bis 4 wieder zu entschlüsseln. Links im Beitrag.
Bedrohung
ESET meldet rasante Verbreitung der Nemucod-Malware
Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heimtückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Bedrohung
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriösen Webseiten. Darunter prominente Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “üblichen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
Bedrohung / Presse
LKA NRW warnt vor Krypto-Trojanern
Die aktuellen Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser bereiten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koordiniertes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
Bedrohung
Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet
Experten von TrendMicro haben sprechenden Krypto-Trojaner Cerber entdeckt. Bekanntes Muster, ähnlich hohes Lösegeld. Verbreitung über Malvertising-Kampagnen über legitime Webseiten
Bedrohung
Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt
Stadt Dettelbach in Franken von Teslacrypt betroffen. Lösegeld wurde bezahlt. Teilweise Wiederherstellung war möglich. Fehler bei Recovery führten zu Systemausfall und Datenverlust. Stadtwerke bittet Bürger um Unterstützung zur Datenwiederherstellung
Bedrohung
Vorsicht: BKA Virus Warnung enthält Virus
Perfide wird derzeit die Angst vor dem Krypto-Trojaner Locky ausgenutzt, meldet mimikama.at. Eine offiziell nach BKA als Absender aussehende Email warnt vor Locky und bietet zugleich ein ” […]