Teslacrypt 4.0 mit Bugfixes und Neuerungen im Umlauf

Teslacrypt 4.0 im Umlauf, Verteilung erfolgt zur Zeit über Drive-by-Downloads. Teslacrypt 4.0 ver­schlüs­selt nach ersten Erkenntnissen nun auch Dateien grö­ßer 4 Gigabyte und hängt kei­ne zusätz­li­che Dateiendung mehr an.
22. März 2016/von Sascha Kuhrau

Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat einen Anforderungskatalog Cloud Computing ver­öf­fent­licht: “Es gibt auf dem Markt ver­schie­de­ne Standards und Zertifizierungen, die von vie­len Cloud-Anbietern mit gro­ßem Aufwand par­al­lel genutzt und auf­recht­erhal­ten wer­den. Die Vielzahl an ver­schie­de­nen Zertifizierungen ist für Kunden jedoch schwer zu über­schau­en. Mit die­sem Anforderungskatalog soll den Kunden eine Hilfestellung für einen bes­se­ren Überblick zu mehr Sicherheit gege­ben und Mehrfachprüfungen ver­mie­den wer­den.” Der Katalog ist als PDF ver­füg­bar. Link zum Download im Artikel.
20. März 2016/von Sascha Kuhrau

ESET meldet rasante Verbreitung der Nemucod-Malware

Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heim­tückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod her­un­ter und star­tet die­se. Nemucod selbst lädt dann bekann­te Vertreter wie Locky und Teslacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Verschlüsselung und Lösegeldforderung.
17. März 2016/von Sascha Kuhrau

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriö­sen Webseiten. Darunter pro­mi­nen­te Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “übli­chen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
17. März 2016/von Sascha Kuhrau

LKA NRW warnt vor Krypto-Trojanern

Die aktu­el­len Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser berei­ten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koor­di­nier­tes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
9. März 2016/von Sascha Kuhrau

Erpressungs-Trojaner nun auch für Mac verfügbar

Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betrof­fen. Soweit bis­her bekannt, wird die Infektion durch die Nutzung eines mani­pu­lier­ten Disk-Images des Bittorrent-Clients Transmission (V 2.90) aus­ge­löst
8. März 2016/von Sascha Kuhrau

Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet

Experten von TrendMicro haben spre­chen­den Krypto-Trojaner Cerber ent­deckt. Bekanntes Muster, ähn­lich hohes Lösegeld. Verbreitung über Malvertising-Kampagnen über legi­ti­me Webseiten
7. März 2016/von Sascha Kuhrau

Chronologie des Bundestag-Hacks veröffentlicht

Netzpolitik.org ver­öf­fent­licht Timeline zum Bundestag-Hack
7. März 2016/von Sascha Kuhrau

Locky: Jeder Dritte bereit Lösegeld zu zahlen

Jeder Dritte ist bereit Lösegeld für die Entschlüsselung von Locky, Teslacrypt oder ande­rer Krypto-Trojaner zu bezah­len.
4. März 2016/von Sascha Kuhrau

Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt

Stadt Dettelbach in Franken von Teslacrypt betrof­fen. Lösegeld wur­de bezahlt. Teilweise Wiederherstellung war mög­lich. Fehler bei Recovery führ­ten zu Systemausfall und Datenverlust. Stadtwerke bit­tet Bürger um Unterstützung zur Datenwiederherstellung
3. März 2016/von Sascha Kuhrau

Vorsicht: BKA Virus Warnung enthält Virus

Perfide wird der­zeit die Angst vor dem Krypto-Trojaner Locky…
2. März 2016/von Sascha Kuhrau

Videobeitrag: Deutsches Unternehmen zahlt Lösegeld an Locky-Autoren

SWR 23.02.2016 Landesschau: Beitrag über deut­sches Unternehmen, das Lösegeld zur Entschlüsselung zahlt. Zuvor wur­de Locky durch einen unvor­sich­ti­gen Mitarbeiter mit­tels Mausklick im Firmennetz aktiv
23. Februar 2016/von Sascha Kuhrau