Wiesbaden/Bonn, 29.01.2013.
Wieder ist eine neue Variante von Erpressungs-Schadsoftware, eine so genannte Ransomware, im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich. Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen …
… dass er sich die vielen komplizierten Zeichenkombinationen für seine Accounts nicht merken kann, sollte den Tipps und Empfehlungen folgen, die Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihren Webseiten anbieten.
3. Daten regelmäßig sichernRansomware, mit der Lösegeld für den Zugriff auf den eigenen Rechner und die Daten erpresst werden soll, dürfte sich 2013 zu einer wichtigen Einnahmequelle von Cyberkriminellen entwickeln. Entsprechend ist mit gut getarnten und hartnäckigen Varianten der Erpresser-Malware …
… allerdings sind im Lauf des Jahres vermehrt neue Varianten aus der Zeus-Familie aufgetaucht. Gezielte Angriffe werden 2013 weiter zunehmen und auf immer mehr Dienste und Organisationen ausgedehnt, auch Cloud-Systeme sollen davon betroffen sein. Eine Zunahme sieht Fagerland ebenfalls bei Ransomware, mit der Lösegeld für den Zugriff auf den eigenen Rechner und die Daten erpresst wird. Diese Entwicklung wird sich mit noch hartnäckigeren Varianten fortsetzen.
Der Anstieg bei Ransomware liegt wahrscheinlich daran, dass einige der Gruppen, die mit bisher …
… Senior Research Advisor bei Panda Security.
Die neue Panda Cloud Antivirus Free Edition 2.0 wurde mit verhaltensbasierten Scan-Technologien ausgestattet – ein Feature, das bis dato nur in der kostenpflichtigen Pro-Version enthalten war. In der neuen Version wurde zudem die Sicherheit, insbesondere der Schutz vor den neuesten Bedrohungen, wie Rogueware oder Ransomware, optimiert sowie die Auswirkungen auf die System-Performance minimiert.
Weitere Informationen zu Panda Cloud Antivirus sowie kostenfreier Download unter:
www.cloudantivirus.com
… Prozent an. Die Zahl der Spionageprogramme wuchs im Vergleich zum gleichen Vorjahreszeitraum um 108 Prozent. Die Täter nutzen diese Schadprogramme insbesondere für das Ausspähen und den Diebstahl persönlicher Daten von Internetnutzern. Daneben setzen die Kriminellen Erpressersoftware – sog. Ransomware ein. Diese Schadprogramme sperren den Rechner oder verschlüsseln darauf gespeicherte Daten. Selbst nach Zahlung eines „Lösegelds“ geben die Täter die Daten oftmals nicht wieder frei. Bis zum Ende dieses Jahres geht G Data davon aus, dass Online-Kriminelle …
… Desinfektionsroutine. Die verhaltensbasierende Erkennung von Schädlingen – bis dato lediglich in der kostenpflichtigen Pro Edition enthalten – ist nun ebenso Bestandteil der kostenfreien Version sowie Technologien zum Schutz gegen Bedrohungen, wie Rogueware und Ransomware, die immer häufiger auftauchen. Zusätzlich wurden die Auswirkungen auf die System-Performance minimiert, indem die Scan-Geschwindigkeit bei On-Demand-Scans um 50% reduziert wurde. Ein neues Interface beschert der 2.0-Version ein hübscheres und übersichtlicheres Erscheinungsbild. …
… folgen Taiwan mit 47,15% und die Türkei mit 42,75%. In Schweden, der Schweiz und Norwegen stehen hingegen die wenigsten kompromittierten Systeme.
Das Quartal im Überblick
Malware-Trends
In den vergangenen Monaten haben die Panda Sicherheitslabore einen deutlichen Anstieg von Ransomware beobachtet. Dabei handelt es sich um Computerprogramme, mit deren Hilfe ein Eindringling eine Nutzungsverhinderung der Daten oder des gesamten Computers erwirkt und private Informationen verschlüsselt oder den Zugriff unterbindet, um für die Entschlüsselung eine Art …
In den vergangenen Monaten haben die Panda Security Sicherheitslabore einen hohen Ransomware-Anstieg registriert. Bei Ransomware handelt es sich um Programme, die Daten auf fremden Computern verschlüsseln, so dass der Benutzer keinen Zugriff mehr darauf hat, und ein sogenanntes „Lösegeld“ für deren Entschlüsselung fordern.
Um wieder Zugriff auf seine Daten zu haben, wird der Benutzer aufgefordert eine Webseite aufzurufen und dort eine Software zur Entschlüsselung herunterzuladen. Dafür jedoch wird ein Passwort benötigt, welches der geschädigte Benutzer …
… Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.
Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:
„Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die …
… schädlichen Symptome erkennbar. Der Wurm ist einfach nur da und strapaziert die Nerven von Computer-Nutzern.
Das Wirtschaftsopfer: Die Wirtschaftskrise macht auch vor der Welt der Cyber-Kriminalität keinen Halt, das macht der Fall von Ransom.AB deutlich. Die Verbreitung von Ransomware scheint nämlich auch nicht mehr die Gewinne zu erwirtschaften, die früher mal erreicht wurden. Aber erst mal zur Erklärung: Ransomware sind Computerprogramme, mit deren Hilfe Eindringlinge private Daten auf fremden Rechnern verschlüsseln und für die Entschlüsselung …
… Internet oder wichtige Dateien bearbeiten – und ein fieser Virus lässt sie nicht. Erst nach Zahlung eines Lösegelds können sie ihren Rechner wieder benutzen. Das Verbrauchermagazin CHIP Test & Kauf erklärt, wie man sich gegen diese Gefahr schützen kann.
„So genannte Ransomware nimmt Ihren PC als Geisel, sie sperrt den Internetzugang oder verschlüsselt wichtige Dateien“, erklärt Dr. Ingo Kuss, Chefredakteur von CHIP Test & Kauf. „Erst wenn der Benutzer einen bestimmten Geldbetrag überweist, etwa per SMS an eine teure Premium-Nummer, gibt …
… setzen Web Threats weiterhin auf die Kombination mehrerer Infektionswege. Diese Bedrohungen nutzen 2009 die neusten Tricks und Techniken, wie zum Beispiel die DNS-Manipulation durch Trojaner. Malware-Programmierer verfügen über die besten Werkzeuge und können diese effektiv einsetzen.Ransomware und Erpressungsversuche im zweiten Halbjahr
Im zweiten Halbjahr 2009 kann es unter Umständen zu einem Anstieg bei Ransomware kommen, also Programme, die Daten auf den infizierten Rechnern verschlüsseln. Im Fadenkreuz stehen kleine und mittlere Unternehmen. Bei …
BullGuard, Spezialist für benutzerfreundliche Sicherheitslösungen für PC und mobile Geräte, weist auf die besorgniserregende Zunahme von Ransomware-Attacken auf die Daten auf privaten PCs hin. Bei Ransomware handelt es sich um Computerprogramme, mit deren Hilfe ein Cyber-Krimineller private Daten wie etwa Briefe, Rechnungen oder Fotos auf einem fremden Computer verschlüsseln kann, die er erst nach der Zahlung von „Lösegeld“ wieder entschlüsselt. Der Name des Programms setzt sich aus der Zugehörigkeit zur Klasse der Malware und der englischen Bezeichnung …
… Webseiten einschleusen kann. Es ist davon auszugehen, das Angriffe auf die Datenbanken hinter den Webanwendungen zunehmen.“, prognostiziert Ralf Benzmüller, Leiter G DATA Security Labs.
++ RansomYear 2008: verschlüsseln - entführen - erpressen
Lösegeld-Trojaner - auch Ransomware genannt - wird bei Unternehmen und Privatanwendern 2008 für böse Überraschungen sorgen. Der Einsatz dieser Schadprogramme, die auf infizierten Rechner ganze Dateien, Ordner oder Festplattenpartitionen verschlüsseln und nur gegen Zahlung eines Lösegelds freigeben, war …
… ist kaum verwunderlich, denn mit den Programmen, die in dieser Kategorie zusammengefasst sind, zielt die Malware-Szene direkt auf das Portemonnaie der Anwender. Ein besonders dreistes Beispiel für diese Entwicklung ist der kürzlich entdeckte TROJ_ARHIVEUS.A. Die Ransomware verfolgt eine indirekte Herangehensweise bei der Erpressung der Anwender: Wie auch andere Ransomware, verschlüsselt TROJ_ARHIVEUS.A. private Dateien auf infizierten Computern. Für die Entschlüsselung wird aber kein Lösegeld verlangt, sondern der Einkauf bei einer bestimmten Online-Apotheke. …
