openPR Recherche & Suche
openPR-Premium
- Anzeigen -
ThemenIT, New Media & Software

Pressemitteilungen zu Ransomware

Bild: Zepto Ransomware wird mit Fake-mails verteiltBild: Zepto Ransomware wird mit Fake-mails verteilt
Virus-Entferner

Zepto Ransomware wird mit Fake-mails verteilt

… Word-Dokument im Anhang enthalten. Wenn man die Word-Datei herunterlädt und diese mit Word öffnet, beginnt der Virus sich zu verbreiten. Danach werden Sie aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Zepto Ransomware sich nicht verbreiten. Spam-Nachricht von einem unbekannten / bekannten Absender, Spam E-Mail-Anhänge, bösartige Torrents, gefährliche Webseiten, Flash-Player Sicherheitslücken. Die Liste der möglichen Methoden der Infiltration ist sehr gross. Wenn Sie Ihre Dateien zurückbekommen möchten, brauchen Sie einen …
10.08.2016
Bild: Cerber Ransomware bekommt Cerber-2 ErweiterungBild: Cerber Ransomware bekommt Cerber-2 Erweiterung
Virus-Entferner

Cerber Ransomware bekommt Cerber-2 Erweiterung

Cerber2 Ransomware ist das geänderte Erscheinungsbild vom Erpresser-Cerber-Virus, der Microsoft API CryptGenRandom nutzt, um die Verschlüsselung zu aktivieren und die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Man kann Cerber2 Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen. Die kodierten Dateien und Dokumente sind leicht zu erkennen. Sie bekommen nach der Verschlüsselung eine .cerber2 Erweiterung und die Dateinamen werden bis zur Unkenntlichkeit verändert. Zum Beispiel magisterarbeit.doc …
08.08.2016
Controlware Security Day 2016 - 22. & 23. September in Dietzenbach bei Frankfurt/Main
Controlware GmbH

Controlware Security Day 2016 - 22. & 23. September in Dietzenbach bei Frankfurt/Main

… 30 Vorträge aus allen Bereichen der IT-Security - von A wie "Antivirus" bis Z wie "Zentralisierte Security-Policy". Zur einfachen Orientierung haben die Besucher die Wahl aus folgenden Themen-Tracks: - Threat Prevention & Response: Frühzeitige Erkennung von Ransomware & Co. sowie wirkungsvolle Gegenmaßnahmen - Endpoint Security: Wie Sie Ihre Endgeräte dank neuer Detection & Response-Technologien effektiv schützen können - Cloud Security: Mehr Flexibilität für Ihre IT-Prozesse durch die sichere Integration von Cloud Security Services - …
08.08.2016
Bild: Avira Antivirus Pro für Mac Schutz gegen Online-Bedrohungen plus Premium-Kundensupport für Apple-AnwenderBild: Avira Antivirus Pro für Mac Schutz gegen Online-Bedrohungen plus Premium-Kundensupport für Apple-Anwender
Avira Operations GmbH & Co. KG

Avira Antivirus Pro für Mac Schutz gegen Online-Bedrohungen plus Premium-Kundensupport für Apple-Anwender

… macht auch vor Mac-Geräten nicht halt. Was einige Apple-Anwender noch für ein Gerücht halten, ist für viele Nutzer schon bittere Realität geworden. Ob wie vor einigen Jahren Infektionen durch den Flashback-Trojaner oder aktuelle Gefährdungen durch die Mac-Ransomware KeRanger: Cyberkriminelle suchen sich zunehmend auch Mac-Nutzer als Ziel, um persönliche Daten auszuspionieren oder ihre Opfer mit Lösegeldforderungen zu erpressen. Mit Avira Antivirus Pro für Mac können Anwender ihre Mac-Geräte zuverlässig gegen Online-Bedrohungen wie Viren, Trojaner, …
25.07.2016
Bild: Cerber Ransomware - eine sprechende BedrohungBild: Cerber Ransomware - eine sprechende Bedrohung
Virus-Entferner

Cerber Ransomware - eine sprechende Bedrohung

… Virus verwendet den sogenannten Doppelstart: zuerst sendet er eine Fehlermeldung und startet den Computer in den abgesicherten Modus mit Netzwerktreiben. Danach startet den Computer ein weiteres Mal, jedoch in den normalen Modus, um den Verschlüsselungsprozess zu beginnen. Cerber Ransomware Virus wird auch als Sprechende Ransomware genannt. Im Vergleich zu den uns schon bekannten Ransomware Viren kann der Cerber auch sprechen. Klingt lüstig, aber Wahr. Es wird eine VBS-Datei in Form einer Audionachricht vorgespielt mit Anweisungen zum Bezahlen. Dadurch, …
25.07.2016
Bild: RSA-4096 Verschlüsselung als Basis der meisten RansomwareBild: RSA-4096 Verschlüsselung als Basis der meisten Ransomware
Virus-Entferner

RSA-4096 Verschlüsselung als Basis der meisten Ransomware

RSA ist ein asymmetrisches kryptographisches Verfahren, das zum Verschlüsseln von Zahlen und Buchstaben verwendet werden kann. So kann aus einem Klartext ein Geheimtext gemacht werden. Um eine Nachricht oder Text oder Bild zu verschlüsseln, wird vom Ransomware-Erpresser auf den Text die RSA-Funktion mit dem Geheimschlüssel angewendet, der Text wird verschlüsselt und das Opfer wird erpresst. RSA-4096 Virus gehört zu der Gruppe des TeslaCrypt Kryptosystems. RSA-4096 Virus arbeitet nach dem LockyVirus Prinzip und kann den Computer mit einem E-Mail …
21.07.2016
Bild: Satana Ransomware verschlüsselt den Master Boot RecordBild: Satana Ransomware verschlüsselt den Master Boot Record
Virus-Entferner

Satana Ransomware verschlüsselt den Master Boot Record

Kürzlich wurde ein neuer anspruchsvoller Virus von Ransomware entdeckt. Diese Ransomware wurde Satana (Der Teufel) genannt. Das Wort Satana kommt aus dem Russischen und auf einen russischsprachigen Ursprung hindeuten könnte. Der Virus führt zwei Aktionen aus: Er verschlüsselt Fotos, Dokumente, Videos und andere Dateien und beschädigt den Master Boot Record von Windows, und blockiert dadurch den Windows-Bootvorgang. Wir haben bereits über z. B. Petya Ransomware und Mischa Ransomware gesprochen, die den Master File Table manipulieren. Das Vorgehen …
19.07.2016
Makro Factory wird ESET Platinpartner
Makro Factory GmbH & Co. KG

Makro Factory wird ESET Platinpartner

… dem ServiceDesk auch Betriebsunterstützung bzw. Cloud Services an. Besonders wichtig ist uns bei all unseren Projekten vorab ein Assessment durchzuführen, um den Kunden ganzheitlich zu verstehen und ihn individuell beraten zu können. Gerade in Zeiten von Ransomware, in denen ESET den Decrypter für TeslaCrypt veröffentlichte, ist Security einer der wichtigsten Bausteine aller IT-Projekte. Aus den vorab genannten Gründen, sowie Auszeichnungen als Rekordhalter bei VB100 Awards, beste Endpoint-Lösung bei Passmark und Testsieger bei Stiftung Warentest …
19.07.2016
Bild: Locky Ransomware verschlüsselt Dateien offlineBild: Locky Ransomware verschlüsselt Dateien offline
Virus-Entferner

Locky Ransomware verschlüsselt Dateien offline

… Cryptolocker und CTB Locker: Opfer bekommt eine Warnmeldung auf dem Desktop, deren Text aus Dateien mit dem Name _Locky_recover_instructions.txt stammt. Es handelt sich hierbei um Zahlungsanweisungen. Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky Virus sich in den Offline-Modus. Das könne bereits nach ein bis …
18.07.2016
Bild: Risikofaktor Public Cloud – PROGTECH rät zur besonderen Wachsamkeit bei der Provider-AuswahlBild: Risikofaktor Public Cloud – PROGTECH rät zur besonderen Wachsamkeit bei der Provider-Auswahl
PROGTECH GmbH

Risikofaktor Public Cloud – PROGTECH rät zur besonderen Wachsamkeit bei der Provider-Auswahl

… haben während der vergangenen zwölf Monate wenigstens einmal Daten verloren. * Die Zahl der Datenverluste auf Grund von Strom- oder Hardware-Ausfällen, Software-Fehlern oder Datenschäden ging zurück, im Gegenzug verloren Unternehmen durch Hackerangriffe und sonstige neuartige Bedrohungen (z.B. Ransomware) weit mehr Daten als zuvor. * 67 Prozent der in Deutschland befragten Unternehmen sind nicht sehr überzeugt davon, dass sie in der Lage sind, Systemdateien im Fall einer Störung oder eines Verlusts vollständig wiederherzustellen. "Im Rahmen unserer …
15.07.2016
Bild: Bedrohungshighlights des Monats Juni 2016Bild: Bedrohungshighlights des Monats Juni 2016
Doctor Web Deutschland GmbH

Bedrohungshighlights des Monats Juni 2016

… Anfang Juni wurden der neue Bankentrojaner Bolik und der Werbetrojaner Trojan.Kovter.297 entdeckt und analysiert. Außerdem gelang es den Experten, mehrere Angriffe auf Nutzer der Buchhaltungssoftware 1C aufzuspüren. Die Angriffe hatten das Ziel, auf dem infizierten Computer Ransomware zu installieren und den Computer zu verschlüsseln, um dessen Nutzung zu unterbinden. Zudem wurde die Spyware Trojan.PWS.Spy.19338 entdeckt, die Eingaben auf dem Keyboard während der Nutzung von Buchhaltungssoftware mitloggt sowie neue Android-Trojaner auf Google Play. …
08.07.2016
Bild: Erpressung-Trojaner - Schutz und Erste Hilfe für Windows-PCsBild: Erpressung-Trojaner - Schutz und Erste Hilfe für Windows-PCs
Wolfram Gieseke

Erpressung-Trojaner - Schutz und Erste Hilfe für Windows-PCs

… empfehlenswert ist und welche Hilfen man als Betroffener im Netz findet. Am Besten aber handelt man, bevor man zum Betroffenen wird. Deshalb ist der zweite Schwerpunkt des Buchs das Vorbeugen. Einen zuverlässigen Virenschutz kann man durch spezielle Anti-Ransomware-Programme ergänzen, um maximale Sicherheit zu erlangen. Die beste Versicherung aber ist eine sinnvolle, effektive und einfach umzusetzende Backup-Strategie. Denn der beste Schutz gegen verschlüsselte Dateien ist es, stets eine aktuelle Sicherung aller wichtigen Daten in der Hinterhand …
29.06.2016
Virenscanner sind die falsche Abwehr gegen Ransomware
Bromium

Virenscanner sind die falsche Abwehr gegen Ransomware

Heilbronn, 21. Juni 2016 – Ransomware boomt, auch in Deutschland. Herkömmliche Maßnahmen reichen aber nicht aus, um sie abzuwehren, weil sie die Schadsoftware oft zu spät erkennen. Unternehmen sollten einen besseren Weg gehen, betont Sicherheitssoftware-Anbieter Bromium: weg von der Erkennung, hin zur Isolierung. Ransomware ist mittlerweile eine der größten, wenn nicht die größte Sicherheitsbedrohung für Konsumenten und Unternehmen: Einige Experten haben 2016 bereits als "Jahr der Ransomware" deklariert (1). Kein Wunder, denn für Hacker ist der …
21.06.2016
IT-Offensive 2016: Was sind IT-Herausforderungen für den Mittelstand?
IT-On.NET GmbH

IT-Offensive 2016: Was sind IT-Herausforderungen für den Mittelstand?

… weiterhin bestehenden großen Sicherheitslücken bei Flash, Java oder dem Acrobat Reader zählen dazu neue Modelle wie Angriffe auf Online-Poker-Spiele oder der Diebstahl von Charakteren und Gegenständen in Online-Spielen. Weiterhin schwer zu bekämpfen seien Schädlinge wie Ransomware, die bei Eindringen in das Netzwerk automatisch Daten verschlüsselt und diese nur gegen Zahlung von Schutz- bzw. Erpressungsgeld (Bitcoins) freigibt. Generation Y – Mitarbeiter von morgen begeistern Deutscher Autor und Unternehmensberater Philipp Riederle, heute 21-jährig, …
17.06.2016
Bild: Dell baut Lösungsportfolio für Desktop-Virtualisierung weiter ausBild: Dell baut Lösungsportfolio für Desktop-Virtualisierung weiter aus
Dell

Dell baut Lösungsportfolio für Desktop-Virtualisierung weiter aus

… Trusted Platform Module (TPM) und BitLocker sowie die neue Endpoint-Sicherheitslösung Dell Data Protection | Threat Defense. Sie nutzt künstliche Intelligenz und maschinelles Lernen, um Advanced Persistent Threats und Malware – darunter Zero-Day-Attacken, Spear-Phishing und Ransomware – proaktiv zu verhindern. Weitere Funktionen des Dell Wyse 7040 Thin Client: • Hohe Performance und einfache Verwaltung: Leistungsstarke Quad-Core-Prozessoren der sechsten Generation von Intel i5 und i7 unterstützen die Verwaltungstechnologie Intel vPRO, den Wyse …
31.05.2016
Bild: REDDOXX entwickelt Tool zum Schutz vor Ransomware und Krypto-Trojanern und kooperiert mit Server-EyeBild: REDDOXX entwickelt Tool zum Schutz vor Ransomware und Krypto-Trojanern und kooperiert mit Server-Eye
REDDOXX GmbH

REDDOXX entwickelt Tool zum Schutz vor Ransomware und Krypto-Trojanern und kooperiert mit Server-Eye

Kirchheim unter Teck – Ransomware, Krypto-Trojaner oder Locky, die in der Presse verwendeten Begriffe für die neuen Bedrohungsarten sind vielfältig. Gemeint ist aber immer das Gleiche: Schadprogramme, die auf einem Computer ausgeführt werden und dann eine Verschlüsselung der vorhandenen Daten vornimmt. Die Verschlüsselung sorgt dafür, dass der Nutzer keinen Zugriff mehr auf seine Dateien, Dokumente und Fotos hat. Um wieder Zugriff auf diese Daten zu erhalten, wird man aufgefordert, den Kriminellen einen Geldbetrag zu überweisen, im Gegenzug erhält …
24.05.2016
Bild: Sicherheitslösung von Bromium stellt Hacker vor ProblemeBild: Sicherheitslösung von Bromium stellt Hacker vor Probleme
Bromium

Sicherheitslösung von Bromium stellt Hacker vor Probleme

… ein Minimum reduziert. Die Abwehr von Cyber-Attacken ist heute ein zentrales IT-Thema. Mit traditionellen Sicherheitslösungen wie Intrusion-Prevention-Systemen, Antiviren-Software oder Next-Generation-Firewalls können neue Zero-Day-Attacken, Advanced Persistent Threats oder die aktuell grassierenden Ransomware-Trojaner kaum zuverlässig aufgespürt werden. „Wenn Hacker den Entwicklern von Sicherheitssoftware immer einen Schritt voraus sind, kann eine 100-prozentige Detektion von Malware naturgemäß nicht gewährleistet sein“, betont Jochen Koehler, …
17.05.2016
Proofpoint entdeckt neue Ransomware CryptXXX 2.0, die aktuelle Entschlüsselungs-Tools unwirksam macht
Proofpoint

Proofpoint entdeckt neue Ransomware CryptXXX 2.0, die aktuelle Entschlüsselungs-Tools unwirksam macht

Proofpoint hat kürzlich in einem neuen Blog-Eintrag die Entdeckung von CryptXXX 2.0 bekannt gemacht. Die neue Ransomware macht die erst im April veröffentlichten Entschlüsselungs-Tools für den ursprünglichen CryptXXX bereits unwirksam. CryptXXX 2.0 verschlüsselt Computer-Bildschirme und macht infizierte Rechner sofort unbrauchbar. Die wichtigsten Fakten sind: • Kaspersky hatte bezüglich der Ransomware CryptXXX ein Entschlüsselungs-Tool veröffentlicht, mit dem infizierte Benutzer die durch die Ransomware verschlüsselten Dateien wiederherstellen …
17.05.2016
Schädliche Android Apps und Ransomware dominieren Threatscape für Q1/2016
Proofpoint

Schädliche Android Apps und Ransomware dominieren Threatscape für Q1/2016

… durch betrügerische E-Mails werden immer ausgereifter und spezialisierter. Sie stellen eine der größten Bedrohungen dar, denen Unternehmen heute gegenüberstehen. Schätzungen zufolge war dieser Angriffsvektor in den letzten zwei Jahren für Verluste von 2,6 Milliarden US-Dollar verantwortlich. - Ransomware stieg an die Spitze der von Cyber-Kriminellen am liebsten eingesetzten Schadsoftware auf. In Q1 erfolgten 24 % der E-Mail-Angriffe mit Dateianhängen der neuen Ransomware Locky. Dridex war die einzige Malware-Payload, die häufiger zum Einsatz kam. - …
04.05.2016
CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt
Proofpoint

CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt

… Rechner. Angler ist derzeit das Nummer-Eins Exploit Kit gemessen am Volumen und macht damit die möglichen Auswirkungen der neuen Erpressungssoftware in den Händen von erfahrenen Angreifern mit Zugriff auf diesen Vektor umso signifikanter. Das Unternehmen Proofpoint untersuchte die komplette Ransomware in einer überwachten Umgebung und fand folgende wichtige Punkte heraus: - Die Ransomware wird als DLL über den Bedep-Virus versandt - Der Start dieser DLL wird willkürlich verzögert, sodass dass Anwender nicht in der Lage ist, die Verknüpfung der …
02.05.2016
RadarServices Quarterly - Der Security Intelligence Review über die größten globalen Cyberangriffswellen
RadarServices Smart IT-Security GmbH

RadarServices Quarterly - Der Security Intelligence Review über die größten globalen Cyberangriffswellen

Wien, 31. März 2016. Das erste Quartal 2016 stand im Zeichen von drei globalen Trends: • gezielte und hochprofessionelle Angriffe von Hackergruppen auf Großbanken, •Ransomware-Angriffe auf Krankenhäuser, öffentliche Institutionen, Industrieunternehmen und Privatnutzer und • koordinierte DDoS-Attacken auf Onlineplattformen. Gezielte und hochprofessionelle Angriffe von Hackergruppen auf Großbanken auf dem historischen Höhepunkt: der Cyberangriff auf eine Zentralbank, der erstmals zu einem Millionenschaden führte Vorfall Die Zentralbank von Bangladesch …
06.04.2016
Bild: Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co.Bild: Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co.
vimopro GmbH

Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co.

Die Ransomware Locky hat nun einen Mitstreiter: Petya. Der Trojaner zielt auf Opfer im deutschsprachigen Raum ab und lässt deren Rechner nicht mehr starten. Er verschlüsselt außerdem die Festplatten, wie man es auch schon von Locky kennt. Nach der ersten Analyse durch Sicherheitsspezialisten der vimopro GmbH, scheint der Erpressungstrojaner Petya zur Verschlüsselung zwei Phasen einzuleiten. Die zum Bootvorgang benötigen Informationen werden manipuliert und anschließend wird durch ein vorgetäuschtes chkdsk das Dateisystem verschlüsselt. Allerdings …
31.03.2016
Jedes zweite deutsche Unternehmen rechnet mit bevorstehender Verletzung seiner Datensicherheit
NTT Com Security

Jedes zweite deutsche Unternehmen rechnet mit bevorstehender Verletzung seiner Datensicherheit

… President DACH von NTT Com Security. „Unserer Meinung nach ist hier dringend ein Umdenken erforderlich. Die Bedrohungslage wird sich nicht abschwächen, sondern im Gegenteil weiter deutlich verschärfen. Man muss sich nur die Vielzahl aktueller Ransomware- oder DDoS-Attacken vor Augen halten.“ Dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung gravierende Auswirkungen hat, wird von der Mehrheit der Befragten eindeutig bejaht. Als zentrale Folgen wurden genannt: • Verlust des Kundenvertrauens (70%), • Beeinträchtigung der Reputation (60%) …
23.03.2016
Studie von NTT Com Security: Fast alle Schweizer Unternehmen rechnen mit Verletzung ihrer Datensicherheit
NTT Com Security

Studie von NTT Com Security: Fast alle Schweizer Unternehmen rechnen mit Verletzung ihrer Datensicherheit

… Vice President DACH von NTT Com Security. „Unserer Meinung nach ist hier dringend ein Umdenken erforderlich. Die Bedrohungslage wird sich nicht abschwächen, sondern im Gegenteil weiter deutlich verschärfen. Man muss sich nur die Vielzahl aktueller Ransomware- oder DDoS-Attacken vor Augen halten.“ Dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung gravierende Auswirkungen hat, wird von der Mehrheit der Befragten eindeutig bejaht. Als zentrale Folgen wurden genannt: • Verlust des Kundenvertrauens (74%), • finanzielle Schäden (74%) und • …
21.03.2016
Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
Trustwave

Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky

… werden von den Trustwave SpiderLabs überwacht. So lässt sich Schadsoftware anlocken und ausgiebig analysieren. Obwohl Locky in den letzten Wochen so etwas wie eine Art zweifelhafter Berühmtheit erlangt hat, ist die Vorgehensweise des Verschlüsselungs-Trojaner keineswegs neu oder innovativ. Ransomware, wie diese Art von Trojanern auch genannt wird, wird von Cyber-Kriminellen schon seit Jahren eingesetzt. Weil die Urheber von Locky auf das gleiche Botnetz Zugriff haben, das für den Versand der Banking-Malware Dridex verantwortlich war, ist Locky …
15.03.2016
Erpressersoftware nutzt verbreitete Content-Management-Systeme zur Weiterverteilung
Garden of Concepts GmbH

Erpressersoftware nutzt verbreitete Content-Management-Systeme zur Weiterverteilung

Die Garden of Concepts GmbH weist auf die aktuell stark steigende Verbreitung der sich im Umlauf befindlichen Erpressersoftware (Ransomware) „Locky“ und „TeslaCrypt“ hin. Wie das Technikmagazin Golem.de berichtet, gab es am Montag alleine in Deutschland mehr als 5.000 neue Infektionen pro Stunde. “Diese Malware nutzt nicht nur den ursprünglichen Verbreitungsweg als Mailanhang, sondern mittlerweile auch Sicherheitslücken der weit verbreiteten Open Source Systeme WordPress und Joomla!. Auf diesem Weg können die Computer der Besucher ohne deren Zutun …
26.02.2016
Sicherheitsreport von Dell offenbart neue Angriffstaktiken von Cyber-Kriminellen
Dell

Sicherheitsreport von Dell offenbart neue Angriffstaktiken von Cyber-Kriminellen

… Android-Malware ist auf dem Vormarsch 2015 beobachtete Dell SonicWALL eine ganze Reihe neuer Techniken zur Verstärkung von Angriffen auf das Android Ecosystem, das den Großteil der weltweiten Smartphones abdeckt. Die wesentlichen Trends dabei: • Android-spezifische Ransomware gewann das ganze Jahr über bei Cyber-Kriminellen an Beliebtheit; • stark im Kommen ist Android-Schadsoftware, die ihre bösartigen Inhalte in einem Unix-Library-File speichert statt im Classes.dex-File, das üblicherweise von den Sicherheitssystemen gescannt wird; • ein …
24.02.2016
Bild: „Locky“ der Erpressungstrojaner erreicht die ChefetageBild: „Locky“ der Erpressungstrojaner erreicht die Chefetage
vimopro GmbH

„Locky“ der Erpressungstrojaner erreicht die Chefetage

Deutscher Sicherheitsforscher registriert bis zu 5.000 Infektionen pro Stunde. Zu den prominentesten Beispielen der Befälle durch den Erpressungstrojaner zählt das Fraunhofer-Institut. Die Ransomware namens "Locky" hat bereits international sein Unwesen getrieben. Der Schädling ähnelt in Puncto Vorgehensweise seinen Artverwandten. Er gelangt über Phishing-Seiten oder Spam-Mails auf den Rechner des Nutzers und verschlüsselt von dort aus alle relevanten Daten. Dann versucht er sich über das lokale Netzwerk auf weitere Geräte zu verbreiten. Anschließend …
19.02.2016
Expertenkommentar zu den aktuellen Cyberangriffen auf Krankenhäuser weltweit
RadarServices

Expertenkommentar zu den aktuellen Cyberangriffen auf Krankenhäuser weltweit

Im Feuer der Ransomware: Das Lukaskrankenhaus in Neuss/Düsseldorf, eines der Großkrankenhäuser in Deutschland. Ebenso: Das Klinikum Arnsberg sowie vier weitere Krankenhäuser in Nordrhein-Westfalen. International setzt sich die Liste der aktuell betroffenen Krankenhäuser fort. So ist auch das Hollywood Presbyterian Medical Center in Los Angeles zum Angriffsziel geworden. Aus Sicherheitsgründen arbeiten alle betroffenen Kliniken über Tage hinweg offline und „im Handbetrieb“. Ransomware (wie Cryptolocker, Cryptowall oder Teslacrypt) umfasst Erpressungssoftware, …
18.02.2016
Dell baut IT-Sicherheit mit BIOS-Verifizierung und Advanced Threat Protection weiter aus
Dell

Dell baut IT-Sicherheit mit BIOS-Verifizierung und Advanced Threat Protection weiter aus

… der führenden Anbieter hochsicherer Unternehmensrechner. Die Dell Data Protection | Endpoint Security Suite Enterprise ist die einzige aktuell verfügbare Endpoint-Sicherheitslösung mit integrierter Cylance-Technologie, die vor Advanced Persistent Threats, Malware, Zero-Day-Attacken, Spear Phishing und Ransomware schützt. Internen Tests von Cylance zufolge erzielt die neue Lösung einen deutlich höheren Schutz vor Bedrohungen. Sie stoppt 99 Prozent der Malware-Angriffe und Advanced Persistent Threats. Dies ist deutlich mehr als die durchschnittliche …
10.02.2016
Bild: Ransomware: Doctor Web erschwert Cyber-Erpressern das LebenBild: Ransomware: Doctor Web erschwert Cyber-Erpressern das Leben
Doctor Web Deutschland GmbH

Ransomware: Doctor Web erschwert Cyber-Erpressern das Leben

In den letzten zweieinhalb Jahren hat der Antivirenspezialist Doctor Web mehr als 8.500 Anfragen von Kunden erhalten, deren Computer mit Ransomware infiziert wurden. Aktuell entfallen rund 60 Prozent aller Anfragen an den technischen Support auf Verschlüsselungstrojaner, eine Dekodierung war bisher nur in rund 10 Prozent aller Fälle erfolgreich, die Daten somit unrettbar verloren. Doch dank intensiver Forschungsarbeit ist Dr.Web mittlerweile in der Lage, viele befallene elektronische Geräte mit einer Wahrscheinlichkeit von bis zu 90 Prozent zu entschlüsseln …
17.12.2015
Dell verbessert mit IT-Security-Technologie von Cylance den Schutz von Client-Systemen
Dell

Dell verbessert mit IT-Security-Technologie von Cylance den Schutz von Client-Systemen

… Anti-Malware-Lösungen können in einer sich rasant entwickelnden Bedrohungslandschaft die IT-Sicherheitsanforderungen der Unternehmen nicht mehr erfüllen. Die Endpoint Security Suite Enterprise schützt vor Advanced Persistent Threats und vor Zero-Day- und Scripting-Angriffen sowie vor Spear Phishing und Ransomware. Internen Tests von Cylance zufolge erzielt die neue Lösung einen deutlich höheren Schutz vor Bedrohungen. Sie stoppt 99 Prozent der Malware-Angriffe und Advanced Persistent Threats. Dies ist deutlich mehr als die durchschnittliche 50-prozentige Effizienz, …
01.12.2015
F-Secure warnt: Online-Erpresser wollen mit Ransomware das schnelle Geld machen
F-Secure

F-Secure warnt: Online-Erpresser wollen mit Ransomware das schnelle Geld machen

… Marktbeobachter sind davon überzeugt, dass ein großer Teil des Umsatzes auf Online-Shopping entfallen wird. Der „Black Friday“ und „Cyber Monday“ werden als Auftakt des Weihnachtsgeschäfts gesehen. Die Sicherheitsexperten von F-Secure warnen davor, dass Kriminelle während des ganzen Dezember Ransomware einsetzen und Malware-Kampagnen durchführen – und nicht nur an bestimmten Tagen mit dem höchsten Umsatz. „Der Cyber Monday, der den Start des Weihnachtsverkaufs der Online-Shops markiert, ist nur die Spitze des Eisbergs. Wenn man den Leuten mitteilt, dass …
26.11.2015
Bild: LINUX.ENCODER.1: Ransomware greift Magento-Nutzer anBild: LINUX.ENCODER.1: Ransomware greift Magento-Nutzer an
Doctor Web Deutschland GmbH

LINUX.ENCODER.1: Ransomware greift Magento-Nutzer an

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken. Zahlreiche Nutzer des Magento-Shopsystems sind Opfer einer Ransomware-Attacke geworden. Durch eine schon etwas ältere Sicherheitslücke in Magento verschafften sich die Angreifer Zugriff auf das System und verschlüsselten zahlreiche Nutzerdaten. Nur gegen die Zahlung von einem Bitcoin sollen die Nutzer ihre Daten wieder entschlüsseln …
11.11.2015
Bild: Doctor Web präsentiert die Malware-Highlights des Monats August 2015Bild: Doctor Web präsentiert die Malware-Highlights des Monats August 2015
Doctor Web Deutschland GmbH

Doctor Web präsentiert die Malware-Highlights des Monats August 2015

… und Erpressungstrojaner und Programmierer von Viren, die es vor allem auf die Konten von Besitzer von Android-Geräten abgesehen haben. Haupttrends des Monats August: • Neu entwickelte Banking-Trojaner • Android-Trojaner, die zur Cyber-Spionage eingesetzt werden • Vervielfachung von Ransomware für Android • Zunehmende Verbreitung von Trojanern mittels SMS Anzahl von Virensignaturen in der Dr.Web Virendatenbank: Juli 2015: 11.422 August 2015: 12.504 Wachstum: +9,47% Mobile Bedrohung des Monats August: Die Virenanalysten von Doctor Web haben …
10.09.2015
Bild: Sicherer Urlaub für’s SmartphoneBild: Sicherer Urlaub für’s Smartphone
BitDefender GmbH

Sicherer Urlaub für’s Smartphone

… Facebook-Posts, Whats-App Gruppenchats oder Twitter-Nachrichten ist kaum noch vorstellbar. Reisende sollten ihre mobilen Endgeräte jedoch absichern, denn diese könnten zu leichtsinnig mit einem unsicheren WLAN-Hotspot verbunden werden, am Strand verloren gehen oder von heimtückischer Ransomware befallen werden. Hier einige Tipps von Bitdefender, wie Urlauber ihre mobilen Geräte schützen können. 1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen …
12.06.2015
Die unterschätzte Gefahr: HTTPS schleust Malware ins Unternehmen
Dell

Die unterschätzte Gefahr: HTTPS schleust Malware ins Unternehmen

… hat in seinem jährlichen Sicherheitsbericht (1) festgestellt, dass 2014 der mit HTTPS gesicherte Datenverkehr um 109 Prozent gewachsen ist. Entsprechend höher ist das Risiko von Attacken, die sich solcher Verbindungen bedienen. Malware wie ZeroAccess, Poison Backdoor, BlackHole, Ransomware oder Kazy Trojan kann sich problemlos in SSL verstecken. Das daraus entstehende Risiko ist außerhalb von Expertenkreisen jedoch noch immer nur wenig bekannt. "Die größte Herausforderung ist hier meines Erachtens, dass sich Anwender der Gefahr überhaupt nicht bewusst …
07.05.2015
Bild: Die 7 am häufigsten ausgenutzten Exploits in freier WildbahnBild: Die 7 am häufigsten ausgenutzten Exploits in freier Wildbahn
BitDefender GmbH

Die 7 am häufigsten ausgenutzten Exploits in freier Wildbahn

… betroffene PC zum Teil eines Botnetzes gemacht und auf Stundenbasis vermietet werden, um ihn für Finanzbetrug, DDoS-Angriffe, Malware-Hosting, den Versand von Spam und anonymen Zugriff zu missbrauchen. Eine weitere Möglichkeit wäre es, ihn mit Malware wie Crypto-Ransomware oder Bitcoin-Minern zu infizieren. Bitdefender hat sich mit den am häufigsten eingesetzten Exploits beschäftigt, die in den letzten sechs Monaten die meisten PCs betroffen haben. Die Ergebnisse zeigen, wie vielseitig und gefährlich diese Schwachstellen wirklich sind. Die meisten …
20.04.2015
Bild: Ransomware – eine wachsende Bedrohung, vor allem für UnternehmenBild: Ransomware – eine wachsende Bedrohung, vor allem für Unternehmen
BitDefender GmbH

Ransomware – eine wachsende Bedrohung, vor allem für Unternehmen

… die hoffentlich eine Seltenheit bleibt. In Rumänien hatte sich ein junger Mann, der häufig auf Pornoseiten im Netz unterwegs war, umgebracht, da ein Computervirus ihm mit hohen Geldstrafen oder Gefängnis drohte. Der Übeltäter war der Virus IcePol Ransomware. Ransomware ist eine leistungsfähige und hoch entwickelte Bedrohung, die ständig weiterentwickelt wird und traditionelle Verteidigungsebenen umgeht. So wird diese Art von Malware wird immer gefährlicher und intelligenter. Beliebtes Einfallstor für Unternehmen stellen mobile Endgeräte dar und …
07.04.2015
Cryptowall meldet sich mit schädlichen Hilfedateien (.chm) zurück
BitDefender

Cryptowall meldet sich mit schädlichen Hilfedateien (.chm) zurück

Schwerte, 10. März 2015 – Teaser Laut den Bitdefender-Malware-Forschern hat eine neue Spam-Welle mit schädlichen .chm-Anhängen bereits hunderte Posteingänge erreicht, um auf diesem Wege die berühmt-berüchtigte Cryptowall-Ransomware zu verbreiten. Interessanterweise greifen die Hacker dabei zu einer Methode, die vielleicht ein wenig aus der Mode gekommen ist, sich dafür aber als umso effektiver bei der automatischen Ausführung von Malware und der Verschlüsselung von Daten auf den Computern der Opfer erweist: schädliche .chm-Anhänge. .chm ist eine …
18.03.2015
Bild: SMS-Passcode-Tipps: Acht Fehler bei der Authentifizierung, die man vermeiden solltenBild: SMS-Passcode-Tipps: Acht Fehler bei der Authentifizierung, die man vermeiden sollten
SMS PASSCODE A/S

SMS-Passcode-Tipps: Acht Fehler bei der Authentifizierung, die man vermeiden sollten

… die Netzwerke ein, in die sich leicht eindringen lässt. In letzter Zeit sind davon vor allem Mittelständler betroffen. Sie investieren üblicherweise zu wenig in ihre IT-Sicherheit und werden seit 2013 immer häufiger zum Ziel von Angriffen z.B. mit Ransomware. 4. Anwenderauthentifizierung mit Hardware-Tokens: Hier gilt der Ratschlag "Besser die Finger davon lassen". Für Authentifizierungslösungen der ersten Generation wie Hardware-Tokens läuft die Zeit ab, denn sie bieten nicht annähernd das Maß an Sicherheit, das für die Abwehr aktueller Cyber-Bedrohungen …
12.03.2015
Kostenloser Bitdefender Anti-CryptoWall schützt vor Erpresser-Software
BitDefender

Kostenloser Bitdefender Anti-CryptoWall schützt vor Erpresser-Software

Schwerte, 19. Januar 2015 – Die Bedrohung von Unternehmen und privaten Nutzern durch Ransomware hat in 2014 einen neuen Höhepunkt erreicht. Daher hat Bitdefender mit Anti-CryptoWall eine Software veröffentlicht, die Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen solcher Verschlüsselungs-Trojaner schützt. Sie ist auch wirksam gegen einen Befall mit der ersten und zweiten Generation von CryptoWall, einem Klon von Cryptolocker, der bislang bekanntesten und schädlichsten Variante dieser Schadsoftware. Das Programm …
02.02.2015
5 wichtige Trends für die IT-Sicherheit 2015
BitDefender

5 wichtige Trends für die IT-Sicherheit 2015

Schwerte, 07. Januar 2015 – Aus Sicht der IT-Sicherheit war 2014 ein schwieriges Jahr: Erpresserische Ransomware, massive Datenspionage sowie die heiß diskutierten Schwachstellen Heartbleed und Bash Bug haben viele IT-Abteilungen aufgeschreckt. Um rechtzeitig vorbereitet zu sein, beschäftigt sich der Sicherheitsanbieter Bitdefender schon jetzt mit möglichen Gefahren für das noch junge neue Jahr. Die folgende Liste ist sicher nicht vollständig, gibt aber Anhaltspunkte, worauf im Jahr 2015 zu achten ist. 1. Die Kommunikation über TOR wird zum De-facto-Standard …
22.01.2015
Bild: PandaLabs: 15 Millionen neue Schadprogramme im zweiten Quartal 2014Bild: PandaLabs: 15 Millionen neue Schadprogramme im zweiten Quartal 2014
Panda Security PAV Germany GmbH

PandaLabs: 15 Millionen neue Schadprogramme im zweiten Quartal 2014

… auch im vergangenen Quartal an Dynamik zugenommen. Neben Android- werden zunehmend auch Apple iOS-Systeme zu bevorzugten Zielen von Malware-Programmierern. Zu den beliebtesten Verbreitungsmitteln von Schädlingen, die gezielt Smartphones attackieren, gehörten gefälschte Antiviren-Tools und Ransomware. Für viele Schlagzeilen sorgten in den Monaten April, Mai und Juni zudem Cyber-Angriffe auf große Unternehmen verschiedener Branchen, wie eBay, Spotify oder Domino Pizza, sowie zahlreiche Internet-Attacken der Syrischen Elektronischen Armee (SEA). Auch …
04.09.2014
2015er Produktreihe: Panda Security setzt auf einzigartige XMT Smart Engineering Technologie
Panda Security PAV Germany GmbH

2015er Produktreihe: Panda Security setzt auf einzigartige XMT Smart Engineering Technologie

… für Mac und Mobile Geräte angeboten wird. Für Nutzer mit höheren Ansprüchen stellt diese Anwendung eine neue Schutzschicht mittels Data Shield zur Verfügung. Dabei handelt es sich um ein neues Modul zum Schutz von Nutzerdaten gegen Schadprogramme wie Ransomware. Diese Art von Malware versucht persönliche Daten mit bösartiger Absicht wie Diebstahl, Löschung oder Verschlüsselung zu kapern. Dank eines Wi-Fi Monitors, welcher die volle Sichtbarkeit aller an das kabellose Netzwerk angeschlossenen Geräte ermöglicht, konnten die 2015er Versionen von „Panda …
01.09.2014
Bild: 4logistic bietet Windows XP Upgradelösung für ProduktivsystemeBild: 4logistic bietet Windows XP Upgradelösung für Produktivsysteme
4logistic Ltd.

4logistic bietet Windows XP Upgradelösung für Produktivsysteme

… besitzt Windows XP im März 2014 noch einen Marktanteil von rund 30 %. Sicherheitsexperten gehen davon aus, das mit dem Support-Ende eine stark vermehrte Anzahl von Malware zu erwarten ist. Bereits aktuell kann ein starker Anstieg von Viren wie Ransomware ,welcher hauptsächlich der Geldbeschaffung dient, verzeichnet werden. Aber auch der Diebstahl von sensitiven Daten dürfte zunehmend einfacher werden, da bekannt werdende Sicherheitslücken nicht mehr geschlossen werden. Seit Anfang April liefert der Hersteller für Windows XP, Internet Explorer 8 …
16.04.2014
Bild: PandaLabs Jahresbericht 2013: 20 % der jemals entwickelten Malware im Jahr 2013 erschienenBild: PandaLabs Jahresbericht 2013: 20 % der jemals entwickelten Malware im Jahr 2013 erschienen
Panda Security PAV Germany GmbH

PandaLabs Jahresbericht 2013: 20 % der jemals entwickelten Malware im Jahr 2013 erschienen

… 2012 anstieg. Dieser wachsende Trend hat sich 2013 bestätigt“so Corrons. Obwohl Trojaner weiterhin die am weitesten verbreitete Sicherheitsbedrohung geblieben sind, haben die Panda Sicherheitslabore eine große Vielfalt von Angriffen beobachtet, und zwar mit einem deutlichen Wiederaufleben von Ransomware (bekanntestes Beispiel: CryptoLocker). Zudem gab es 2013 eine große Anzahl von gegen Android gerichteter Attacken, bei denen schädliche Werbung in legitimen Apps genutzt wurde, um Anwendern Daten und Geld zu stehlen. Allein im vergangenen Jahr haben …
20.03.2014
Sicherheitsbericht von Dell SonicWALL: Bitcoin-Mining-Botnets breiten sich immer weiter aus
Dell

Sicherheitsbericht von Dell SonicWALL: Bitcoin-Mining-Botnets breiten sich immer weiter aus

… verbergen und einer Erkennung zu entgehen; * 2013 kam, bedingt durch die Verhaftung seines Autors, das Ende des Exploit-Kits „BlackHole“. Es ist deshalb davon auszugehen, dass 2014 die Zahl neuer Exploit-Kits zunimmt; * Im vergangenen Jahr setzten Cyber-Kriminelle verstärkt Ransomware ein, bei der die Schadsoftware mit asymmetrischen Verfahren sensible Daten auf den infizierten Systemen verschlüsselt und damit den Zugriff durch den Nutzer blockiert. Die Experten von Dell SonicWall entdeckten in diesem Zusammenhang einen neuen Cryptolocker, der …
17.03.2014
Der Fall PowerLocker – Analyse einer Ransomware
Panda Security PAV Germany GmbH

Der Fall PowerLocker – Analyse einer Ransomware

PowerLocker, auch PrisonLocker genannt, ist eine neue Familie von Ransomware, die Dateien auf dem Computer des Opfers verschlüsselt (wie bei anderer solcher Malware) und außerdem damit droht, die Computer von Anwendern zu blockie-ren, bis sie ein Lösegeld zahlen (wie beim „Police Virus“). Obwohl die Idee, diese beiden Techniken zu kombinieren, mehr als ein paar schlaflose Nächte gekostet haben mag, ist die Malware in diesem Fall nur ein Prototyp. In der Entwicklungsphase hat der Malware-Autor in Blogs und Foren gepostet und seine Fortschritte beschrieben …
13.03.2014

Sie lesen gerade: Pressemitteilungen zum Thema Ransomware