Bedrohung

Locky erhält Updates

Posted on:

Locky ändert sei­ne Datei­endung von “.locky” in “.odin”. Schlim­mer: Locky ist nicht mehr auf sei­ne Steue­rungs­ser­ver ange­wie­sen. Jetzt geht der bekann­te Kryp­to-Tro­ja­ner auch off­line ans Werk. Mehr im Blog­bei­trag.

Bedrohung

ESET meldet rasante Verbreitung der Nemucod-Malware

Posted on:

Rasan­ter Anstieg in der Erken­nung der Nemu­cod-Mal­wa­re. Bekannt, aber heim­tü­ckisch. Bedro­hung per Email-Anhang, Betreff wie Rech­nung oder Gerichts­vor­la­dung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Java­script-Code. Die­ser lädt nach Öff­nen des Anhangs die Mal­wa­re Nemu­cod her­un­ter und star­tet die­se. Nemu­cod selbst lädt dann bekann­te Ver­tre­ter wie Locky und Tes­lacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Ver­schlüs­se­lung und Löse­geld­for­de­rung.

Bedrohung

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Posted on:

Infek­ti­on mit Locky und Tes­lacrypt jetzt auch über Wer­be­an­zei­gen (Mal­ver­ti­sing) über Wer­be­netz­wer­ke auf seriö­sen Web­sei­ten. Dar­un­ter pro­mi­nen­te Ver­tre­ter wie BBC, MSN oder auch New York Times. Aus­nut­zung von Sicher­heits­lü­cken der Brow­ser und der “übli­chen Ver­däch­ti­gen” Flash und Sil­ver­light. Unser Tipp: Deinstal­lie­ren!

Bedrohung / Presse

LKA NRW warnt vor Krypto-Trojanern

Posted on:

Die aktu­el­len Angrif­fe durch Kryp­to-Tro­ja­ner auf Unter­neh­men, Behör­den aber auch Kran­ken­häu­ser berei­ten den Sicher­heits­be­hör­den wie dem LKA Nord­rhein-West­fa­len Kopf­zer­bre­chen. Prä­ven­ti­on und koor­di­nier­tes Kri­sen­ma­nage­ment für den Ernst­fall sind Auf­ga­be des Spit­zen­ma­nage­ments.