POLIZEI warnt: Erpressungs-Mail Vers. 2 verschlüsselt Festplatte

Heute erschein ein Artikel der Pressestelle der Polizei (polizei-beratung.de) – Wir berichteten bereit schon vorher, nämlich am 5. Juni 2012 über diesen Erpressungsversuch/Trojaner – siehe alten Artikel hier -, und 8 Wochen später nun in der 2. Variante Computer so verschlüsselt, daß eine Wiederherstellung der Daten meist nicht mehr möglich ist

Original-Artikel der Pressestelle der Polizei:

BSI und Polizei weisen auf besonders aggressive Schadsoftware hin

Erpresser missbrauchen offizielle Logos und erpressen Geldbeträge durch Verschlüsselung von PCs – Vollständige Wiederherstellung von betroffenen Rechnern selten möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes weisen auf eine neue und besonders dreiste Variante von Schadsoftware hin. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Die Polizei und das BSI zeigen Schutzempfehlungen auf und geben konkrete Handlungshilfen für den Ernstfall.

Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD („Rescue Disk“) nur teilweise erfolgreich ist.

Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU).

Kritisch sein und Anzeige erstatten
„Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen“, betont BSI-Präsident Michael Hange. „Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten“, führt Hange weiter aus. „Insofern wird die Gefährdungslage tendenziell eher noch zunehmen. Mit Standard-Schutzmaßnahmen lassen sich aber auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren.“ Anwender sollten daher stets auf aktuelle Virenschutzprogramme achten, sowie Sicherheitsupdates für die von ihnen genutzte Software einspielen, sobald diese von den Herstellern bereitgestellt werden. Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren.

Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. „Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten“, empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. „Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners. Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden“, betont Hammann.

Eine Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von der Schadsoftware zu befreien, können Rettungs-CDs sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden. Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter https://www.botfrei.de/ eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.

Schutzempfehlungen vor Schadsoftware

– Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt: Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach.
– Oft verraten sich virenbehaftete E-Mails durch eine entweder leere oder neugierig machende Betreffzeile.
– Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
– Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten; rufen Sie diese auf, können Sie Ihren Rechner bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
– Nehmen Sie regelmäßige Sicherheitsupdates (Backups) des Systems und des Datenbestands vor, um im Fall einer Infektion mit Schadsoftware keine Daten zu verlieren.
– Auch Anwendungsprogramme (z.B. Webbrowser, Office-Programme, Adobe Reader, Java, Flash Player, Media Player u.a.) sollten regelmäßig aktualisiert werden.

Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden. Auf der Seite der Polizei unter finden sich zusätzliche Hinweise rund um das Thema Gefahren im Internet.

Ende des Original-Artikels der Polizei

 



NEU: Managed Server (voll resellerfähig) von 1awwwNEW: Managed Server (reseller capable) from 1awwwNUEVO: Servidores manejados (incluido funciones para revendedores)

1awww Managed ServerIhr eigener Root-Server in einer virtuellen Serverumgebung mit garantierten Leistungen. Genießen Sie dabei gleichzeitig die Sicherheit optimal installierter Server mit automatischem Backup-System und der vielen zusätzlichen Sicherheits-Funktionen, wie z.B. den Server auf einen der 14 letzten Backups zurück zu fahren (Restore max. 14 Tage) oder unserem Support, der Ihren Server updatet und immer auf den neuesten Stand bringt bzw. Ihnen bei technischen Problemen schnell zur Seite steht und das Problem kurzfristig beseitigt – inklusive Reseller-Webinterface confixx Pro oder cPanel / WHM gegen Aufpreismehr Informationen hier1awww Managed ServerYour own root-server in a virtual area with guaranteed performance. Enjoy, besides, at the same time the security of optimally installed servers with automatic backup systems and many additional security functions, as for example to roll back the server to one of 14 last backups (Restore max. 14 days) or our Support which updates your server and always brings this to the newest state or stands to you with technical problems fast aside and removes the problem at short time.

including reseller-webinterface confixx or cPanel / WHM with additional costs. more informations here1awww Managed ServerIhr eigener Root-Server in einer virtuellen Serverumgebung mit garantierten Leistungen. Genießen Sie dabei gleichzeitig die Sicherheit optimal installierter Server mit automatischem Backup-System und der vielen zusätzlichen Sicherheits-Funktionen, wie z.B. den Server auf einen der 14 letzten Backups zurück zu fahren (Restore max. 14 Tage) oder unserem Support, der Ihren Server updatet und immer auf den neuesten Stand bringt bzw. Ihnen bei technischen Problemen schnell zur Seite steht und das Problem kurzfristig beseitigt – inklusive Reseller-Webinterface confixx Pro oder cPanel / WHM gegen Aufpreismehr Informationen hier

böser Trojaner gibt geheime Daten weiter – trotz aktivem Virenscanner

Bereits im Dezember letzten Jahres entdeckt, gibt es immer noch reichlich viele Computer, auf denen der Trojaner deren Computer – Besitzer ausspäht und persönliche, aber auch geheime Daten deren Inhaber, einfach weiter gibt!

Der hier bereit gestellte Download wurde von AHT (Malware Team A+) programmiert. Der Link, den wir hier weiter geben, wurde am 31.03.2012 in einem Forum veröffentlicht und in diesem gibt es auch ausreichend Rückmeldung zu Fünden und von Antworten mit guten Ergebnissen. Seit 4 Monaten ist das Prüf-Programm, auf das der Link folgt im Umlauf. Würde es selber Schadsoftware enthalten, dürfte also Ihr Virenscanner es nicht durchlassen. Ein guter Virenscanner, wie z.B. Kaspersky Internet-Security 2012 (Kaufversion) läßt die Ausführung des Test-Programmes zu, so daß Sie Ihren Computer prüfen können!

Hier der Donwload – dann bitte weiter lesen und anschließend freuen wir uns über Ihren Kommentar!

Testprogramm Lanmanworkstation-Check downloaden und ausführen
Nur wenn Ihnen der Test sagt:

„Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!“, sollten Sie sich in Sicherheit wiegen!

VORSICHT:

In allen anderen Fällen, selbst wenn diese EXE-Datei von Ihrem Virenscanner gelöscht wird oder nicht durchgelassen wird, ist zu vermuten, daß Sie mit dem Trojaner befallen sind! Prüfen Sie durch einen 2. Aufruf, ob bei abgeschaltetem Virenscanner der Test durchgeführt werden kann! Bitte melden Sie sich via Kommentar zurück, damit wir Ihnen weiter helfen können!

Klicken Sie bitte auf einen der folgenden Links und folgen Sie unserem Artikel und empfehlen Sie diesen bitte weiter!

 

 

lade-stationen.com – Domain zu verkaufenlade-stationen.com – Domain for salelade-stationen.com – vende este dominio

Wert 1120 Euro – Wenn Sie interessiert sind, unterbreiten Sie bitte Ihr Angebot

http://lade-stationen.comYour present value 1120 euros – If you are interested please give your offer:

http://lade-stationen.com

 Usted presenta el valor 1120 euros – Si usted está interesado, por favor su oferta

http://lade-stationen.com

stromtankstellen.mobi zu verkaufen – Wert 4860 € – nur 20 Stunden

Die Domain stromtankstellen.mobi kann erworben werden – Sie haben nur noch 20 Stunden Zeit, Ihr Gebot abzugeben. Mindestgebotspreis sind 35 Euro!

Sparen Sie künftig Benzin, weil es zu teuer ist und tanken Sie elektrischen Strom – In den nächsten Jahren wird weltweit ein Stromtankstellen-Netz entstehen!

serverseitige Fehler-Seiten (Error-Pages, expl. 403)serverwide Error-Pages (expl. 403)Paginas de Faltas (expl. 403) general en servidor

Damit Kunden schnell über auftauchende Fehler informiert werden, hat 1awww nun auf allen Webspace-Servern die serverweiten Fehler-Seiten aktiviert. Immer dann, wenn Endverbraucher Seiten aufrufen, die nicht mehr vorhanden waren, blieb der Seitenabrufer  auf einer nichts sagenden weißen Seite hängen und ging damit verloren.

Bei gravierenden Fehlern oder fehlenden Seiten, hat der Seitenabrufer ab sofort die Möglichkeit, auf die Hauptdomain, für die der Fehler produziert wurde, zu klicken oder wenn die Vermutung nahe liegt, daß es sich um ein größeres Problem handelt, kann er den Support kontaktieren.

Reseller und Webspace-Kunden haben schon immer die Möglichkeit, webspace-bezogene Fehlerseiten anzulegen (in Confixx unter Einstellungen – Fehlerseiten), die dann Vorrang vor den serverweiten Fehlerseiten haben und manche eingespielte Softwarepakete, wie z.B. Joomla bringen dann noch ihre eigenen Fehlerseiten mit, die in Verbindung mit Joomla angezeigt werden.

1awww.com has activated the serverside error pages about that in feature clients get faster informations about their errors. Before website users they call a side, they was not exists longer, they got a wide side with blanc informations. From now on, they have the chance to click on the top-main-page of the calling site or when the problem is bigger, he can write a notice to the support.

Resellers and clients can create separate webspace-wide error-pages, witch will been primary used. Otherwise differentiated CMS-Systems expl. Joomla brings their own error sites with them.

Por eso clientes cocha rápido para errores en de paginas, 1awww.com activar de paginas de errores en de servidores generales. Antes una persona entrar en un pagina web este eso no existe, el recibir solo un pagina blanco con menos informaciones.

En futuro, en de pagina de error eso un posibilidad siguiente en de pagina inicio de siembre dominio o este de problema eso posible mas grande, eso es de posibilidad informar de suporte.

Para Revendedores y Clientes de espacio web igualmente un otro funciona antes y para futuro por crear paginas de errores para solo de espacio web. Y diferente sistema de CMS, ejpl. Joomla instalar igualmente paginas de errores.

.ME-Domain-Promotion verlängert.ME-Domain-Promotion extentended.ME-Dominio – Promocion mas alarga

ME-Domain-Promotion verlängertDie Domain-Promotion wurde bis zum 30. September 2012 verlängert. Der günstige Sonderpreis von 9,95 Euro/Jahr/Domain * inkl. Registrierung, statt sonst 25,07 Euro/Jahr/Domain *, gilt nur für 1-Jahres-Domain-Neuregistrierungen.

Domain-Transfers und Verlängerungen sind von der Sonderaktion ausgeschlossen!

Die Konditionen und gültigen Tagespreise, können Sie jederzeit, über diesen Link abrufen

* Die Preise beinhalten die gesetzliche Steuer von 18 % IVA (MwSt/VAT).ME-Domain-Promotion verlängert This Domain-Promotion was extented until the 30. Septembre 2012. The very cheap special-price of 9,95 Euro/Year/Domain * , otherwise 25,07 Euro/Year/Domain * is only valid vor a .ME-Domain-Newregistration for one year!

Domain transfers and renewals not valid for this special promotion!

The conditions and the daily prices, you find on this link

* the prices included 18 % IVA (MwSt/VAT)ME-Domain-Promotion verlängert Este promocion de .ME-Dominio es mas alarga hasta de 30. Septiembre 2012. Eso precio mas barato con solo 9,95 Euro/año/dominio * – normal 25,07 Euro/año/dominio * es solo valid para registrar nuevo  .ME-Dominio para un año.

Para dominio transfer y renovar este precios no valido!

Condiciones y precios de .ME-Dominio, siguiente aki

* precios incluido 18 % IVA (MwSt/VAT)

nur noch im Juli – .ASIA-Domains – Geschenke, wie Androit Tablet mit Kameraends in July – .ASIA-Domains – Presents expl. Androit Tablet with Camerafin en julio – .ASIA-Dominio – Regalos expl. Androit Tablet con Camera

nur noch im Juli 2012: die laufende .ASIA-Sonderaktion, bei der jeder, der eine .ASIA-Domain registriert ein tolles Geschenk, wie z.B. ein Androit-Tablet mit Kamera, einsacken kann. Lassen Sie sich diese Chance nicht entgehen:

Hier mehr zu unserem Hauptartikel:
Geschenke für Neu-Registrierungen von .ASIA-Domainsends in july 2012: the running .ASIA Promotion, where you can get by a .ASIA-Domain-Newregistration a present, expl. an androit tablet with camera! Use your change so long it´s possible:

Here you find more infos in our original article:
Presents for a new-registration of .ASIA-Domains

 fin in julio 2012: eso .ASIA special promocion, por eso tu recibir un regalo es tu registrar un nuevo .ASIA-dominio, expl. un androit tablet con camera.

Mas informaciónes en de articolo:
Regalos para registran un nuevo .ASIA-Dominio

 

.SH-Domains günstiger – Promotion nur im Juli 2012.SH-Domains cheaper – Promotion only in July 2012.SH-Domains barato – Promocion solo en julio 2012

Ab heute bis Ende Juli 2012 sind die Preise für eine 1 Jahres-Neuregistrierung von .SH-Domains günstiger! Sie können jetzt aktuell 9,12 % sparen.

Die Bedingungen und Preise für .SH-Domains finden Sie hierFrom now on until End of july 2012 the prices for 1year domain-new-registragion of .SH-Domains much cheaper. Now you can save 9,12 %!

The conditions and the prices about .SH-Domains, you find hereDesde ahora y hasta fin de julio 2012 de precios para registrar un nuevo .SH-Dominio es mas barato! Guardar 9,12 %!

De precios para .SH-dominios y de condiciones, siguiente

Informations-Blog von 1awww.com