Krypto-Trojaner Petya kommt via Dropbox und verschlüsselt ganze Festplatten. Getarnt als Bewerbung wird Schadcode installiert, der nicht einzelne Dateien verschlüsselt, sondern den Master Boot Record der Festplatte manipuliert. Eine zusätzliche Verschlüsselung des ganzen Dateisystems kann nicht ausgeschlossen werden. Lösegeld aktuell 0,99 Bitcoins, ca. 380 Euro für die Freigabe des Systems.
Tipps
Mitarbeiter Awareness: Schutz vor Krypto-Trojanern
Kostenfreies Handout (1 Seite) zur Mitarbeitersensibilisierung im Umgang mit Email-Anhängen und Ausführen von Makro-Code in Anbetracht der aktuellen Bedrohungslage durch Locky, Teslacrypt und weiterer Ransomware.
Bedrohung
Teslacrypt 4.0 mit Bugfixes und Neuerungen im Umlauf
Teslacrypt 4.0 im Umlauf, Verteilung erfolgt zur Zeit über Drive-by-Downloads. Teslacrypt 4.0 verschlüsselt nach ersten Erkenntnissen nun auch Dateien größer 4 Gigabyte und hängt keine zusätzliche Dateiendung mehr an.
Presse / Technik
Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat einen Anforderungskatalog Cloud Computing veröffentlicht: “Es gibt auf dem Markt verschiedene Standards und Zertifizierungen, die von vielen Cloud-Anbietern mit großem Aufwand parallel genutzt und aufrechterhalten werden. Die Vielzahl an verschiedenen Zertifizierungen ist für Kunden jedoch schwer zu überschauen. Mit diesem Anforderungskatalog soll den Kunden eine Hilfestellung für einen besseren Überblick zu mehr Sicherheit gegeben und Mehrfachprüfungen vermieden werden.” Der Katalog ist als PDF verfügbar. Link zum Download im Artikel.
Bedrohung
ESET meldet rasante Verbreitung der Nemucod-Malware
Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heimtückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Bedrohung
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriösen Webseiten. Darunter prominente Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “üblichen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
Bedrohung / Presse
LKA NRW warnt vor Krypto-Trojanern
Die aktuellen Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser bereiten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koordiniertes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
Bedrohung
Erpressungs-Trojaner nun auch für Mac verfügbar
Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betroffen. Soweit bisher bekannt, wird die Infektion durch die Nutzung eines manipulierten Disk-Images des Bittorrent-Clients Transmission (V 2.90) ausgelöst
Bedrohung
Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet
Experten von TrendMicro haben sprechenden Krypto-Trojaner Cerber entdeckt. Bekanntes Muster, ähnlich hohes Lösegeld. Verbreitung über Malvertising-Kampagnen über legitime Webseiten
Bedrohung
Chronologie des Bundestag-Hacks veröffentlicht
Netzpolitik.org veröffentlicht Timeline zum Bundestag-Hack