Entschlüsselung / Tipps

Masterschlüssel für TeslaCrypt veröffentlicht

Posted on:

Laut einer Mel­dung von heise.de haben die Ent­wick­ler von Tes­lacrypt die Wei­ter­ent­wick­lung ein­ge­stellt und den Mas­ter­schlüs­sel für den Kryp­to­tro­ja­ner ver­öf­fent­licht. Betrof­fe­ne, deren Syte­me und Daten noch ver­schlüs­selt sind, kön­nen auf­at­men. Nach ers­ten Berich­ten funk­tio­niert der Mas­ter-Key und in Ver­bin­dung mit dem Tool Tes­la­de­co­der sind alle Vari­an­ten von Tes­lacrypt 1 bis 4 wie­der zu ent­schlüs­seln. Links im Bei­trag.

Bedrohung

Rathaus Markt Schwaben durch Krypto-Trojaner verschlüsselt

Posted on:

Am 28.04.2016 ist es pas­siert. Ein unvor­sich­ti­ger Klick durch einen oder meh­re­re Mit­ar­bei­ter und einer der bekann­ten Kryp­to-Tro­ja­ner wur­de im Rat­haus Markt Schwa­ben (Bay­ern) aktiv. Der Befall wur­de am frü­hen Don­ners­tag­mor­gen bereits bemerkt und der zustän­di­ge Sys­tem­ad­mi­nis­tra­tor hat sofort ers­te Schrit­te zur Ein­däm­mung und Ursa­chen­ana­ly­se ein­ge­lei­tet. Obers­tes Ziel ist es jetzt, den Ursprung zu loka­li­sie­ren, zu iso­lie­ren und zu ent­fer­nen. Am Frei­tag den 29.04.2016 blieb das Rat­haus nach zuvor offi­zi­el­ler Ankün­di­gung geschlos­sen. Glück­li­cher­wei­se sind wohl nur ver­ein­zel­te Rech­ner betrof­fen. Auch aktu­el­le Viren­schutz­soft­ware konn­te den Befall nicht ver­hin­dern.

Bedrohung

ESET meldet rasante Verbreitung der Nemucod-Malware

Posted on:

Rasan­ter Anstieg in der Erken­nung der Nemu­cod-Mal­wa­re. Bekannt, aber heim­tü­ckisch. Bedro­hung per Email-Anhang, Betreff wie Rech­nung oder Gerichts­vor­la­dung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Java­script-Code. Die­ser lädt nach Öff­nen des Anhangs die Mal­wa­re Nemu­cod her­un­ter und star­tet die­se. Nemu­cod selbst lädt dann bekann­te Ver­tre­ter wie Locky und Tes­lacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Ver­schlüs­se­lung und Löse­geld­for­de­rung.

Bedrohung

Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Posted on:

Infek­ti­on mit Locky und Tes­lacrypt jetzt auch über Wer­be­an­zei­gen (Mal­ver­ti­sing) über Wer­be­netz­wer­ke auf seriö­sen Web­sei­ten. Dar­un­ter pro­mi­nen­te Ver­tre­ter wie BBC, MSN oder auch New York Times. Aus­nut­zung von Sicher­heits­lü­cken der Brow­ser und der “übli­chen Ver­däch­ti­gen” Flash und Sil­ver­light. Unser Tipp: Deinstal­lie­ren!

Bedrohung / Presse

LKA NRW warnt vor Krypto-Trojanern

Posted on:

Die aktu­el­len Angrif­fe durch Kryp­to-Tro­ja­ner auf Unter­neh­men, Behör­den aber auch Kran­ken­häu­ser berei­ten den Sicher­heits­be­hör­den wie dem LKA Nord­rhein-West­fa­len Kopf­zer­bre­chen. Prä­ven­ti­on und koor­di­nier­tes Kri­sen­ma­nage­ment für den Ernst­fall sind Auf­ga­be des Spit­zen­ma­nage­ments.

Bedrohung

Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt

Posted on:

Stadt Det­tel­bach in Fran­ken von Tes­lacrypt betrof­fen. Löse­geld wur­de bezahlt. Teil­wei­se Wie­der­her­stel­lung war mög­lich. Feh­ler bei Reco­very führ­ten zu Sys­tem­aus­fall und Daten­ver­lust. Stadt­wer­ke bit­tet Bür­ger um Unter­stüt­zung zur Daten­wie­der­her­stel­lung