Alle Artikel zu Ransomware

Phishing kommt überwiegend aus EMEA-​Region

Der Global Threat Intel­li­gence Report (GTIR) 2017 ermit­telte, dass mehr als die Hälfte aller weltwei­ten Phishing-​​Angriffe aus der EMEA-​​Region stammt [1]. Phishing ist nach wie vor eines der zentra­len Phäno­mene, gerade auch in der Region EMEA, denn 53 % aller Phishing-​​Angriffe weltweit lassen sich auf IP-​​Adressen in dieser Region zurück­ver­fol­gen, 38 % auf IP-​​Adressen in…

Ransomware: Tipps zur Erkennung und Bekämpfung

Malware-​​Spezialisten haben die Ransomware-​​Attacke »Wanna­Cry« analy­siert. Das Fazit: Die Art und Weise, wie Compu­ter durch Wanna­Cry infiziert wurden, ist neu. Das grund­sätz­li­che Verhal­ten der Ransom­ware entspricht jedoch den gängi­gen Mustern. Wanna­Cry und seine Varian­ten verhal­ten sich ähnlich wie andere Ransom­ware Angriffe, die Vectra Threat Labs, die Abtei­lung zur Malware-​​Analyse bei Vectra Networks, von laufen­den Cyber­an­grif­fen…

IT-​Sicherheit: Was tun gegen WannaCry und Co.?

Wanna­Cry war nicht die erste Ransom­ware, die Compu­ter weltweit lahmlegte. Doch wie soll man sich schüt­zen gegen solche Cyber­an­griffe? Eine Umfrage von YouGov zeigt, dass die knapp 1.000 Befrag­ten vor allem die Geheim­dienste in der Verant­wor­tung sehen, Bürger und Unter­neh­men zu schüt­zen. Aber auch der Staat stehe in der Pflicht, Verbrau­cher über Cyber­ri­si­ken aufzu­klä­ren. Dass…

Apps zum Schutz gegen WannaCry? Von wegen…

Der weltweite Angriff der Ransom­ware »Wanna­Cry« hat viele Leute aufge­rüt­telt und dabei das Thema »IT-​​Sicherheit« wieder im Bewusst­sein nach vorne gebracht. Das Anti-​​Virus-​​System auf dem Compu­ter ist inzwi­schen Standard, viele verges­sen dabei aber ihre mobilen Geräte. Ein umfas­sen­der Schutz von Smart­pho­nes und Tablets ist aber ein absolu­tes Muss – schließ­lich sind die mobilen Geräte inzwi­schen…

Ältere Windows-​Systeme in akuter Gefahr durch Remote-​Desktop-​Exploit »EsteemAudit«

Vor Kurzem veröf­fent­lichte die Hacker-​​Gruppe »Shadow Brokers« gestoh­lene Infor­ma­tio­nen, die mehrere Tools enthiel­ten, um Schwach­stel­len in verschie­de­nen Windows-​​Versionen auszu­nut­zen. Das berühm­teste davon ist das Exploit-​​Tool »Eternal­Blue«, das angepasst wurde, um den WanaCrypt0r-​​Wurm beim großem Ransomware-​​Angriff Anfang Mai zu verbrei­ten. Ein weite­res Exploit-​​Tool, das zeitgleich veröf­fent­licht wurde, ist »Estee­mAu­dit«, das Unit 42, die Forschungs­ab­tei­lung von Palo…

Ransomware – was kommt nachdem aus Wahrscheinlichkeit Realität geworden ist?

Das Kind ist bereits in den Cyber-​​Security-​​Brunnen gefal­len, Wanna­Cry hat massi­ven Schaden angerich­tet. Viele betrof­fene Behör­den und Unter­neh­men sind immer noch mit den Aufräum­ar­bei­ten beschäf­tigt und die Exper­ten analy­sie­ren, was oder besser gesagt wer sie so schwer getrof­fen hat, um auf künftige Attacken besser vorbe­rei­tet zu sein – denn es steht außer Zweifel, dass diese…

EternalRocks – Hintergründe zum WannaCry Nachfolger

Was ist Eternal­Rocks? Noch vor wenigen Tagen befiel die Ransom­ware Wanna­Cry etwa 300.000 Rechner weltweit. Kurz darauf wurde mit Adylkuzz eine weitere Malware entdeckt, die die gleichen zwei Sicher­heits­lü­cken – Eternal­Blue und Double­Pul­sar – ausnutzt wie Wanna­Cry. Jetzt wurde mit Eternal­Rocks eine Malware identi­fi­ziert, die gleich sieben der NSA-​​Sicherheitslücken nutzt: Double­Pul­sar, Eternal­Blue, Eternal­Cham­pion, Eternal­Ro­mance, Eternal­Syn­ergy,…

WannaCry – Status Quo, Hintergrund und wie Sie sich schützen können

Wie funktio­niert Wanna­Cry? Wanna­Cry ist eine Erpresser-​​Malware, eine sogenannte Ransom­ware. Diese Art von Malware erpresst Geld der Opfer, indem sie Dateien oder ganze Rechner und Systeme verschlüs­selt und diese angeb­lich nach Bezah­lung eines bestimm­ten Geldbe­trags wieder freigibt. Im Falle von Wanna­Cry wurden Lösegel­der zwischen 300 und 600 Euro verlangt. Norma­ler­weise befällt Ransom­ware nur den Compu­ter,…

Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?

Die Erpres­ser­soft­ware »Wanna­Cry« hat laut Europol seit Freitag etwa 200.000 Privat­per­so­nen und Organi­sa­tion in 150 Ländern infiziert. Prominnte Unter­neh­men waren zum Bespiel der öffent­li­che Gesund­heits­ver­so­ger NHS in Großbri­tan­nien, Renault in Frank­reich und die Deutsche Bahn. Durch derar­tige Erpres­ser­soft­ware werden die Compu­ter von Privat­per­so­nen oder Unter­neh­men gesperrt und Geld verlangt, um die Daten wieder frei zu geben.…

WannaCry-​Attacke: kein Grund zum Heulen

Tipps, wie man nicht zum Erpres­sungs­op­fer wird. Die weltweite Attacke der Erpresser-​​Malware Wanna­Cry hat am Freitag zahlrei­che Unter­neh­men und andere Anwen­der erschüt­tert. Mehr als 200.000 Rechner wurden in 150 Ländern angegrif­fen und deren Daten unzugäng­lich gemacht, unter anderem von Kranken­häu­sern und Telekom­mu­ni­ka­ti­ons­an­bie­tern. In Deutsch­land war beispiels­weise die Deutsche Bahn von dem Ransomware-​​Schädling infiziert. Den Betrof­fe­nen sollten…