Seit Anfang Januar kursiert ein neuer Verschlüsselungstrojaner namens Rapid. Während sich herkömmliche Ransomware in der Regel selbständig löscht, sobald das Schadenswerk vollendet ist, besteht die Besonderheit von Rapid – der IT-Informationsseite bleepingcomputer
https://www.bleepingcomputer.com/news/security/rapid-ransomware-continues-encrypting-new-files-as-they-are-created/
zufolge – darin, beständig auf einmal infizierten Windows-Computern zu verbleiben und immer wieder neu erstellte Dateien zu verschlüsseln.
Was man über Rapid noch nicht …
Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle. Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.
Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen …
Die Gefahren durch künstliche Intelligenz sind real. Elon Musk hat sie gerade als Bedrohung auf der Digitalkonferenz SXSW in Austin skizziert: "KI - gefährlicher als Atomwaffen"
Man kann in diesem Zusammenhang auch mit Gefahren aus dem Weltraum rechnen, die durch künstliche Intelligenz materialisiert werden könnten. Hoch entwickelte KI könnte Daten aus unbekannten fernen Welten integrieren, z.B. DNA ähnliches Material, welches mit Lichtgeschwindigkeit als Datenpaket ankommt.
Fantasy-Filme sind unterhaltsam, aber auf Dauer sind sie öde, weil s…
… ebenso wenig beeinflussbar wie deren individuelle Sicherheitseinstellungen. Die Nutzungsbedingungen von BYOD für dienstliche Zwecke werden durch entsprechende Vereinbarungen mit Mitarbeitern und Externen festgelegt.
Neben die Gefahr für wertvolle Firmendaten durch Malware oder Trojaner tritt jetzt jedoch die mögliche Verletzung der erweiterten Datenschutzpflichten durch eine – unbeabsichtigte – Nutzung personenbezogener Daten im Zusammenhang mit der Wireless Collaboration.
Mit Wirksamwerden der DSGVO erweitern sich die Pflichten der Unternehmen …
Im Februar 2018 entdeckten die Virenanalysten von Doctor Web einen Mining-Trojaner, der Android-Geräte per Fernzugriff infizieren konnte. Darüber hinaus war der Bankentrojaner Android.BankBot.336.origin sehr aktiv, der sensible Daten und Geld infizierter User stehlen konnte.
Kryptowährungen sind das Trend-Thema zurzeit – und daher auch für Cyberkriminelle ein beliebtes Ziel. Im Februar 2018 verwendeten Hacker den Mining-Trojaner Android.CoinMine.15 zum Schürfen der Kryptowährung Monero. Der Trojaner konnte ans Netz angeschlossene Smartphones, …
… bereits heute das Datenschutzgesetz eine einschlägige Verfügung, die entsprechende Aufgaben an die IT stellt, jedoch nehmen die zu leistenden Schutzmaßnahmen aufgrund der neuen gesetzlichen Anforderungen und der stark zunehmenden Cyberangriffe durch Hacker, Phishingmails, Viren, Trojaner, Malware und Manipulation von Kartenlesern exponentiell zu. Aber auch die eigenen Mitarbeiter können durch ihr Fehlverhalten gewollt oder ungewollt erheblichen Schaden verursachen. Ein lahmgelegter Betrieb, geklaute Daten und enorme finanzielle Schäden bis hin zur …
Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten von Doctor Web 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden.
Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch …
In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden.
Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten auf und klickt auf Werbebanner.
Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese …
Trojaner wie GlobeImposter .DREAM Ransomware verwenden sehr komplexe, hochentwickelte Verschlüsselungsalgorithmen, wenn sie an den Dateien des eigenen PCs arbeiten. Sie suchen zuerst die Dateitypen und zwar von Systemdateien bis hin zu Bildern, Musik und Videos. Sobald dies geschehen ist, erstellen sie verschlüsselte Kopien dieser Daten, während die Originale gelöscht werden, was den Opfern wiederum nur einen Stapel nutzloser Daten zurücklässt. In den meisten Fällen läuft dieser Prozess ohne Unterbrechung oder ohne Symptome ab. Selbst Ihr Antivirenprogramm …
… haben wir bereits auf die im CBXNET Rechenzentrum gesicherten Daten zugreifen müssen. Alles klappte reibungslos und wir konnten unsere betriebliche Kontinuität aufrechterhalten.“
Feuer im Unternehmen, ein Wasserrohrbruch, bei dem die IT geflutet wird oder auch Erpressungs-Trojaner, die regelmäßig weltweit große Firmen und Behörden lahmlegen; jedes dieser Ereignisse stellt für Unternehmen eine extreme Herausforderung dar. Der damit verbundene Datenverlust verursacht Schäden in unkalkulierbarer Höhe und der Imageschaden ist oft beträchtlich. Auf Strategien …
Vom Anfang 2018 findet eine Virus-Email-Verteilung statt. Der Trojaner TR/Crypt.Xpack.yvtws oder auch als Trojan.Agent.CSFB bekannt, wird in Deutschland mit gefälschten Emails versendet. Der betrügerischen Email ist eine Datei im Anhang mit der Rechnung (Vorname Nachname) vom Telekom.zip beigefügt. Darin enthalten ist zunächst ein weiteres ZIP-Archiv mit Rechnung (Vorname Nachname) telekom.zip, welches eine ausführbare Datei enthält.
Den Trojaner gibt es schon seit Jahren. Zunächst wurde er über angeblich nicht bezahlte Rechnungen mit den Namen …
Die Doctor Web Virenspezialisten entdeckten im Dezember einen Android-Trojaner, der Nachrichten und Bilder italienischer Nutzer aus Messenger-Diensten wie Skype, WhatsApp und Telegram stahl. Zudem fanden sie eine gefährliche Backdoor, die die 64-Bit-Version von Microsoft Windows infizieren kann. Cyberkriminelle haben zudem die Funktionsweise des gefährlichen Linux-Trojaners Linux.ProxyM weiter entwickelt.
Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die Spyware überwachte …
… erheblichen Werten. Für Datenretter ist es deshalb neben der Annahme von Cryptowährungen (DATARECOVERY ist das erste Datenrettungsunternehmen weltweit mit Bitcoin Akzeptanz) auch wichtig, diese im Fall des Verlustes professionell wiederherzustellen.
Cyberangriffe und Crypto-Trojaner
Neben Crypto-Currencies spielen nach wie vor so genannte Crypto-Trojaner eine große Rolle in der Welt der Cyber-Kriminalität. Durch das unfreiwillige Verschlüsseln von Unternehmensdaten entstehen bereits jetzt jährlich Schäden in Milliardenhöhe. Für die betroffenen …
… wird immer wichtiger. Dafür bietet Alfahosting (www.alfahosting.de) ab sofort eine Backup-Lösung an. Diese entspricht höchsten Sicherheitsstandards und wird in einem ISO-27001-zertifizierten Rechenzentrum von Alfahosting in Deutschland gespeichert.
Egal ob mutwillig, durch Softwarefehler oder Erpressungstrojaner: Datenverluste sind nicht nur sehr ärgerlich, sondern bedeuten oft einen erheblichen finanziellen Verlust. Ein Online-Backup ist daher die beste und sicherste Wahl. Alfahosting bietet ab sofort die Absicherung für Unternehmen mit einem oder …
… versendet. Die E-Mails haben einen 7z Archiv im Anhang, welcher man nicht ausführen soll. Die GlobeImposter-Ransomware verwendet aktiv Panikmache, indem sie dem Opfer eine kurze Beschreibung des Verschlüsselungsalgorithmus gibt und eine Ransomnote auf dem Desktop anzeigt. Der Trojaner versucht, den Benutzer zu zwingen das Lösegeld zu bezahlen, um die Dateien wiederherzustellen.
Die GlobeImposter Ransomware bietet an, eine Zahlung in Bitcoins zu leisten, um einen sogenannten "GlobeImposter Decrypter" zu erhalten. Wenn Sie sich entscheiden, das Lösegeld …
… Problem mehr. Passwörter lassen sich über sogenannte Keylogger ausspähen. Ein Keylogger ist eine Software, die die Tastaturanschläge aufzeichnet und damit auch die Zeichenkette des Passworts.
Installiert wird die Keylogging-Software auf einem PC in Verbindung mit einem Trojaner, das heißt durch einen Computervirus. Häufig werden Keylogger aber auch von Personen aus dem Bekanntenkreis mit dem Hintergrund einer heimlichen Überwachung manuell installiert. Tastenanschläge können mittels Funktion des Keyloggers online an den Hacker versendet werden. …
… wie im Mac „Finder“ Ihre Dateien organisieren: Dateien ansehen, bearbeiten, umbenennen, kommentieren, mit Tags versehen, etc. Herausragend ist die durchgehende Verschlüsselung, somit sind die Angriffsmöglichkeiten von Spionage-Werkzeugen oder Erpressungs-Trojanern extrem reduziert. Durch die intuitive Bedienbarkeit sind keine Schulungen oder Einführungsprojekte notwendig.
SYSTEMANFORDERUNGEN
SimpleumSafe 2 setzt mindestens macOS 10.11 El Capitan voraus. Die Nutzung der "Drahtlos"-Synchronisation erordert macOS 10.13.1.
AKTIONSPREIS
SimpleumSafe 2 …
… Dateiverschlüsselungs-Virus aus der Crysis / Dharma Ransomware-Familie, der am 7 November 2017 entdeckt wurde. Die Krypto-Malware hängt die Dateiendung id- [id]. [Email] .cobra an die Zieldateien an und liefert zwei Lösegeldanmerkungen - info.hta und Dateien verschlüsselt !!. Txt.
Die Crysis Trojaner-Familie ist dafür bekannt, RDP-Angriffe zu starten. Es ist jedoch noch nicht bekannt, wie sich das Cobra-Virus ausbreitet. Die Verbreitung durch gefälschte Emails wurde bis jetzt nicht bestätigt. Sobald der Virus den Weg zum System gefunden hat, startet der …
… sind sogenannte Keylogger – Software, die alle Tastaturanschläge aufzeichnet so auch die Passwörter erfasst, die der Nutzer eingibt. Ein Keylogger macht es dem Hacker also ganz leicht.
Doch wie gelangt er auf den Rechner des Opfers?
Häufig schleppen Viren und Trojaner diese Art von Programm auf den Rechner ein. Manchmal installieren auch Personen aus dem näheren Umfeld diese Spionage-Werkzeuge absichtlich. Etwa sogenannte "Freunde" oder Kollegen. Die Tools sind häufig so eingestellt, dass Sie das Protokoll der Anschläge direkt übers Internet …
… einspart, da bedruckte Blätter immer wieder aufbereitet werden und man sie somit mehrmals dem Kopiervorgang zuführen kann. Sehr groß war das Interesse der Besucher bei den IT-Themen: IT-Sicherheit und IT-Dienstleistung. Ganz speziell der Schutz vor Viren, Trojanern und Malware stand im Fokus der Besucher und Feha konnte in Zusammenarbeit mit IT-Sicherheitsherstellern einen Überblick der derzeitigen IT-Sicherheitskomponenten vorstellen und wie sich Unternehmen gegen die drohenden Gefahren schützen können. Neben IT-Sicherheit kam auch immer häufiger …
… ist. Diese können damit wie bisher zur revisionssicheren Archivierung von Daten zur Einhaltung gesetzlicher Bestimmungen und damit für die Offline-Sicherung konfiguriert werden. Alternativ steht die RansomBlock-Funktion zur Verfügung, um das Medium vor Schadsoftware wie Malware, Trojanern, Krypto-Viren und besonders aggressiver Ransomware zu schützen. Anwender können bei Bedarf dabei das Einsatzszenario ihrer WORM-Medien wechseln und den Modus nach einer Neuformatierung sogar noch nachträglich ändern. Ebenso ist der Einsatz mit unterschiedlichen PC- …
Wenn ein Erpresser-Trojaner auf einen Computer trifft, geraten die Dinge außer Kontrolle. Die Stärke der Verschlüsselung hängt davon ab, wie professionell eine spezifische Virus-Variante entwickelt ist, einschließlich der kryptografischen Stärke und der Art und Weise, wie die Infektion Verschlüsselungsschlüssel verarbeitet wird. Die neue Arena-Version der CrySiS / Dharma-Ransomware ist eine der Ransomware-Verschlüsselungen, die Sie besser nicht erleben möchten. Es ist gut durchgedacht und kann nicht kostenlos entschlüsselt werden.
Während einige …
… Ein Passwort auszuspähen kann jedoch unter Umständen äußerst leicht sein. Das bewährte Mittel von Hackern sind dabei sogenannte Keylogger. Software-Keylogger sind Programme, die jeden Tastaturanschlag aufzeichnen, also auch die Eingabe des Passworts.
Keylogger können als Virus oder Trojaner auf den PC des Opfers gelangen. In vielen Fällen werden die Spionage-Tools jedoch auch von Personen aus dem näheren Umfeld absichtlich installiert. Die Software kann so programmiert werden, dass sie ein Protokoll der Anschläge über eine Internetverbindung veschickt, …
… SimpleumSafe?
Heutzutage reicht es leider nicht mehr aus, sensible Daten „nur“ zu verschlüsseln. Um die verschlüsselten Dateien ansehen und organisieren zu können, müssen sie geschützt sein. Es gilt, keine Klartextspuren auf dem System zu hinterlassen und selbst, wenn ein Trojaner über die Schulter schaut, dass dieser nicht alle Dateien in das Internet kopieren kann.
Hier geht SimpleumSafe einen anderen Weg als die meisten anderen Verschlüsselungsprogramme. Nach der Autorisierung mit einem Passwort werden die Dateien im Dateisystem nicht bereitgestellt. …
… JEDEN TREFFEN
Stellt sich die Frage, wie es zu diesem unfreiwilligen Striptease kommen kann? In vielen Fällen ist der Auslöser eine persönlich adressierte eMail mit Anhang - eine Präsentation oder ein Spaß-Video. In Wirklichkeit verbirgt sich dahinter ein Trojaner, der Kriminellen unbemerkt den Zugriff auf die eigene Kamera gewährt. Vor Webcam-Spionage ist heute kaum noch jemand sicher.
WEBCAM COVER SCHÜTZEN DIE PRIVATSPHÄRE
Grund genug für die VENDOSOFT GmbH, Anwender vor dem Ausspionieren ihrer Privatsphäre zu schützen. Normalerweise beliefert …
… die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf den Computer. Danach startet der Erpresser Trojaner eine Scannsuche nach wertvollen Daten. Er späht in alle Nicht-System-Pfade auf Festplatten, sowie in Wechseldatenträger und Netzwerk-Freigaben. Wenn eine passende Datei auf dem Weg gefunden wird, wird sie durch die Verwendung von asymmetrischen RSA-2048 und symmetrischen …
… dieser sogenannten Gastsysteme auf einem Computer (dem Hostsystem).
Neben dem Vorteil, dass mit dem Einsatz virtueller Systeme in den Rechenzentren der Firmen die Investitions- und Betriebskosten merklich sinken, gelten diese zudem als überdurchschnittlich sicher. Viren oder Trojaner können ihnen kaum etwas anhaben, da sie vom Betriebssystem, auf dem sie laufen, völlig abgekapselt sind. Aus dieser Perspektive sind Datenverluste fast ausgeschlossen. Dass auch virtuelle Lösungen von diesem permanent bestehenden Risiko betroffen sein können, muss …
… IT-Infrastruktur mit der Einhaltung der Compliance für sämtliche Software-Anwendungen.
Leipzig, 26. September 2017 – Auf der it-sa 2017 stellt die DeskCenter Solutions AG ihre neue Cybersecurity Management Solution vor. Unternehmen wappnen sich damit gegen Cyberattacken mittels Ransomware oder Trojaner, indem sie zentralisiert und automatisiert die Software sämtlicher Geräte auf dem aktuellen Stand halten. Zusätzlich kümmert sich die Lösung um die nötige Compliance. Dazu gehört heute nicht nur der korrekte lizenzrechtliche Einsatz. Wesentlich ist auch, dass …
… wodurch vorhandene Ressourcen effizienter genutzt werden. Der Einsatz virtueller Maschinen senkt somit die Investitions- und Betriebskosten von IT-Abteilungen großer Unternehmen und vereinfacht interne Abläufe.
Gleichzeitig sind virtuelle Systeme ausgesprochen resistent gegenüber Schadsoftware wie etwa Trojanern. Virtualisierungen sind deshalb bestens gesichert, da sie vom Betriebssystem, auf dem sie laufen, völlig autark sind. Dieser Vorzug minimiert die Risiken eines Datenverlustes. Dennoch bleiben auch virtuelle Maschinen nicht vor dieser Gefahr …
… ist Kaspersky Anti-Virus in den neuen Webhosting-Paketen serverseitig kostenlos enthalten. Das Programm des bekannten Herstellers von Antiviren-Software sorgt dafür, dass ein- und ausgehende E-Mails auf Viren geprüft werden und so der Schutz vor Viren, Trojanern oder sonstigen Schadprogrammen deutlich erhöht wird.
PHP-Version frei wählbar
Der PHP-Switch ist eine weitere neue Funktion, die Einzug in die neuen Webhosting (https://www.dmsolutions.de/webhosting.html) Tarife hielt. Dieser Switch ermöglicht es dem Nutzer, die benötigte PHP-Version - …
… Datenmissbrauch. Doch nicht immer ist der Grund des Desasters eine Lücke in der Technik. Manchmal liegt die Ursache auch in mangelnder Security-Awareness unter den Mitarbeitern.
Die Sensibilisierung im Team für Tatbestände, die Angriffen von Hackern sowie dem Einschleusen von Trojanern und Viren Tür und Tür öffnen, ist zwingend notwendig. Damit ist ausdrücklich nicht die EDV-Kompetenz als Abteilung mit dem größten Wissen rund um einen zuverlässigen Datenschutz und die Sicherheit der digital zugänglichen Portale des Unternehmens gemeint. Vor allem …
… möglich.
Die Nutzung privater Geräte für die Arbeit ist attraktiv.
Bring Your Own Risk? Die große Freiheit bringt jedoch die wertvollen Unternehmensdaten in Gefahr. Unternehmen, die BYOD gestatten, erleiden Datenverluste durch Malware, Apps mit Trojanern und Emails mit raffiniert präsentierten Links beim Einsatz von Privatgeräten, so die AV-Fachzeitschrift Professional Systems.
Collaboration Hardware und Software mit Dual-Network-Modus generiert ein eigenständiges, autarkes Netzwerk zur Zusammenarbeit. Es ermöglicht die Kollaboration ohne Zugriff …
… Informations- und Datenschutzmanagementsystem steht der umfassende, ressourcenschonende und zugleich professionelle Service für Unternehmen jeder Größe am Messestand 9-234 im Fokus. Das Ziel: die Organizational Resilience (Widerstands- und Innovationsfähigkeit) in unbeständigen Zeiten stärken.
Hacker, Trojaner, Datendiebe. Kaum ein Tag vergeht ohne neue Meldungen zu Angriffen auf die digitalisierte Welt. Auf durchschnittlich über zwei Millionen Euro schätzen Experten die Kosten für Unternehmen durch Cyberangriffe. Die Dunkelziffer dürfte höher …
… hingegen eine separate, unabhängige Sicherung von Daten.
Ursachen für RAID-Datencrashs und Sicherungsmaßnahmen
Dass RAID-Systeme nicht als Backup-Methode taugen, hat auch noch andere Gründe. Von zunehmender Bedeutung ist das Auftreten gefährlicher Schadsoftware wie etwa Viren oder Trojaner. Sie befallen alle im Verbund zusammengeschlossenen Datenträger gleichzeitig. Weiterhin sind Fehler in der Hardware eine mögliche Gefahrenquelle, beispielsweise am Controller. Wenn die Konfiguration verloren geht oder das Array falsch initialisiert wird, kann …
Der CRBR Encryptor Virus ist eine neue Cyberbedrohung und wird von den Entwicklern liebevoll als kleiner Bruder von Cerber Ransomware bezeichnet. Der CRBR Encryptor ist neulich mit seinen neuen Gelderpressungsmethoden sogar noch gefährlicher als Cerber Trojaner geworden. Wenn Sie noch nicht mit den Funktionsweisen von solchen erpresserischen Viren vertraut sind, sollten Sie wissen, dass die Programme mit Lug und Trug die Computer infiltrieren und die darauf befindlichen Dateien, Fotos und Dokumente mit einem Crypto-Algorithmus verschlüsseln, der …
… Produktportfolio für Storage, Backup, Disaster Recovery, Archivierung und Datenschutz.
Heute ist eine der dringlichsten und bedrohlichsten Herausforderungen beim Datenschutz die Frage, wie man sich am besten gegen die Bedrohung durch Schadprogramme wie Ransomware, Kryptoviren und Trojaner wappnet. Diese Bedrohung wurde erst kürzlich schmerzhaft spürbar, als “WannaCry” und gestern erst eine weitere, noch gefährlichere Cyberattacke seinen globalen Angriff ausführte und großflächig sehr kritische Beeinträchtigungen vieler Geschäftsabläufe zur Folge hatte. Da …
… werden vor Verschlüsselung geschützt und Ausbreitung der Malware verhindert
Als Managed Service Provider bietet SHE Informationstechnologie die Check-Point-Lösung SandBlast an, die ein Eindringen der Schadsoftware ins Netzwerk verhindert. Für den Fall, dass ein Erpressungs-Trojaner durchkommt, hat SHE den Dienst "Jericho" entwickelt, der Unternehmensdaten vor Verschlüsselung schützt, indem er Reaktionszeit verschafft und die Ausbreitung der Malware verhindert. Im "worst case" - sollten die Unternehmensdaten doch verschlüsselt werden - schützen …
… Sicherheit für Netzwerke ist auch die Archivierung ein rechtlicher Bestandteil der Informationstechnologie. Kaum ein Unternehmen kommt mittlerweile ohne E-Mail aus. Doch was ist, wenn Ihr Unternehmen in sich zusammenfällt? Was, wenn Ihr Unternehmen mit Viren, Trojanern angegriffen wird? Alle Rechnungen wären futsch, wichtige Businesskontakte, Korrespondenzen und vieles mehr. Dieses Horrorszenario passiert tagtäglich in Firmen. Unsere E-Mail-Archivierung speichert alle Nachrichten und schützt sie vor Angriffen. Bei Bedarf können Sie ganz einfach diese …
Es vergeht kaum eine Woche in der wir nicht von neuen Computerviren, Malware und Trojaner hören und somit eure Computer ständig neuen Bedrohungen ausgesetzt sind. Genau hier setzt der automatisierte Virenschutz an!
Die SolutionsCube hat es sich zum Ziel gesetzt, Kunden den besten Schutz für ihren Rechner zu bieten. Man muss sich nur vorstellen, ein Virus oder Trojaner legt den eigenen Rechner lahm oder die darauf gespeicherten Daten wurden durch eine Ramsomware verschlüsselt. Als ob das nicht schon schlimm genug wäre, fällt einem noch ein, dass …
… dass diese Bedrohung bereits tausende Rechner auf ganzer Welt infiziert hat. Nach einigen Meinungen soll sie schon längst ihren Rivalen, den WannaCry Virus, überholt haben, aber trotzdem im Ausmaß vom angerichteten Schaden immer noch hinter dem Cerber Trojaner liegen. Deutschland, Holland, die Vereinigten Staaten, Frankreich, Japan, Kanada und Australien sind am meisten betroffen. Und obwohl der Virus bereits vor zwei Monaten aufgetaucht ist, können einige Antivirenprogramme ihn immer noch nicht erkennen. Sicherheitsexperten sind aber glücklicherweise …
…
Weitere Ergebnisse des Reports für die Region EMEA:
• 54% der Cyber-Angriffe galten Unternehmen in nur drei Branchen: dem Finanzwesen (20%), Manufacturing (17%) und dem Einzelhandel (17%).
• Mehr als 67% der gefundenen Malware fielen in die Kategorie der Trojaner, 15% der gängigsten von EMEA ausgehenden Malware-Typen sind Viren beziehungsweise Würmer.
• 45% der Brute-Force-Angriffe auf EMEA-Ziele wurden von Angreifern aus dieser Region durchgeführt.
• NTT Security deckte mehr Brute-Force-Angriffe aus EMEA auf (45%) als aus Nord- und Lateinamerika …
… E-mail als Invoice-Rechnung verbreitet. Wenn man den Anweisungen der Word Datei folgt und eine versteckte .docm Datei öffnet, wird die Schadsoftware auf das System geladen und aktiviert. Jaff beginnt dann auf dem betroffenen PC mit der Datenverschlüsselung.
Die Jaff Ransomware Trojaner kann zurzeit 424 verschiedene Dateitypen verschlüsseln. Für die Verschlüsselung nutzt es eine Kombination aus RSA und AES Algorythmen und versieht die Dateien anschließend mit der Endung .wlu oder .jaff. Nach der Datenverschlüsselung werden drei neue Dateien auf dem …
… ab sofortmit Preisvorteil bei freenet.de erwerben.
freenet.de bietet ab sofort allen, die sich für „freenetmail start“ als E-Mail-Produkt entscheiden, eine Lizenz der Premium-Schutzsoftware Avira Antivirus Pro kostenlos zu ihrem Tarif an. Das bedeutet Rund-um-Schutz vor Ransomware, Viren, Trojanern und anderen Online-Bedrohungen für jeweils einen PC oder Mac-Rechner nach Wahl. Die Kosten für die Schutzsoftware sind im unveränderten monatlichen Paketpreis von 2,99 Euro enthalten. Zu diesem Preis bekommt der Kunde die gewohnten Top-Leistungen: fünf …
… Schäden.“
Proofpoint kommt dabei zu ganz interessanten und überraschenden Ergebnissen:
• Starker Anstieg des Anteils von Business-E-Mail-Compromise-Angriffen (BEC, auch CEO-Betrugsmasche) von einem Prozent in 2015 auf 42 Prozent im vergangenen Jahr (gemessen mit dem Aufkommen von Mails mit Banking-Trojanern). BEC-Attacken sind dabei das am schnellsten wachsende Segment der Cyberkriminellen mit einem geschätzten Schaden von etwa fünf Milliarden US-Dollar. Dabei senden Betrüger Mails ohne Malware, um die Empfänger zu täuschen und auf diese Weise die …
DeskCenters Cyber Security Lösungen mit über 1000 Kunden schließen bereits seit 10 Jahren zuverlässig Einfallstore für Hacker
Leipzig, 29. Mai 2017 – Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. Der Software-Hersteller DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, …
… Regional Sales Director CE der Druva GmbH, kommentiert die WannaCry-Angriffe:
Die jüngste Welle an Ransomware-Infektionen war laut Europol „der größte Cyberangriff bisher“. Demnach wurden die IT-Systeme von mehr als 200.000 Organisationen in über 150 Ländern lahmgelegt. Durch den Krypto-Trojaner sind in den betroffenen Fällen jetzt die personenbezogenen Daten absolut „sicher“ - so sicher, dass nicht einmal mehr der Anwender darauf zugreifen kann. Verschlüsselung funktioniert also. In diesem Fall muss man sagen: Leider.
Und weil sie funktioniert, hat …
… Ransomware-Angriff von Anfang an erfolgreich abgewehrt.
- „Network-Based Intrusion Detection“ (NIDS): Das Modul ermöglicht die Erkennung von auffälligen Aktivitäten im Netzwerk. Im Falle von Ransomware ist das beispielsweise Netzwerkverkehr zu den Command & Control-Servern des Trojaners im Internet. Ist also Ransomware bereits im Netzwerk aktiv und wurde sie durch die Nutzer noch nicht bemerkt, wird dies durch NIDS sichtbar gemacht.
- Kontinuierliches „Vulnerability Assessment“ (VAS): Diese Schwachstellenerkennung evaluiert laufend, ob IT-Systeme …
… auf den Prüfstand gestellt werden, meint Sicherheitssoftware-Anbieter Bromium.
Mit traditionellen Sicherheitslösungen wie Intrusion-Prevention-Systemen, Antiviren-Software oder Next-Generation-Firewalls können Unternehmen und Behörden neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner kaum zuverlässig aufspüren. Der Grund: Diese Lösungen sind auf die Erkennung von Schadsoftware angewiesen; prinzipbedingt hinken Anbieter von Security-Tools Angreifern aber immer einen Schritt hinterher.
Unternehmen und …
… Für einen normalen Nutzer ist dieser Betrugsversuch nicht oder nur sehr schwer zu erkennen. Klickt er auf den Link, der auf eine erst am Tag des Versands registrierte .us-Domain führt, kann der Rechner mit Schadcode, wie z.B. einem Keylogger oder einem Verschlüsselungs-Trojaner infiziert werden. Zum Zeitpunkt der Untersuchung, rund 10 Stunden nach Registrierung der Domain und 3 Stunden nach Empfang der Mail wurde der dort platzierte Schadcode von den gängigen Scannern nicht erkannt. Hier liegt auch ein Schwachpunkt in der Abwehr: keiner der bekannten …