Schlagwort-Archive: Erpressung

VORSICHT: Erneut Ransomware im Umlauf

Ransomware im UmlaufBereits diverse Computer und Computer-Systeme wie auch Server, sind einer neuen bzw. einer abgeänderten Version von Ransomware im Umlauf und verschlüsseln die Archive der Festplatten so, daß Anwender auf diese nicht mehr zugreifen können!

Inbesondere in Russland und der Ukraine sind Zentralbanken, Banken, Flughäfen lahm gelegt worden! Inzwischen breitet sich der Verschlüsselungstrojaner auch in den westlichen Ländern der gesamten Welt aus! Wie Sie sich schützen sollten …. lesen Sie mehr …  VORSICHT: Erneut Ransomware im Umlauf weiterlesen

VORSICHT: massive Attacken gegen Firmen / Ransomware (Windows)

Virus / Ransomware - Daten verschlüsseltDiverse Krankenhäuser in England und viele Firmen in Spanien und   Chile mußten heute Ihre Arbeit einstellen, weil deren Computer nicht mehr nutzbar waren und durch Ransomware verschlüsselt wurden!  Wie heise.de schreibt, handelt es sich nicht um gezielte Angriffe auf einzelnen Staaten, sondern es man kann davon ausgehen, daß dies ein weltweites Problem ist!

Eine Rückentschlüsselung ist  in der Regel nur nach Zahlung eines Epressungs-Geldes , wenn überhaupt möglich! Telefonica empfahl seinen Mitarbeitern: “Schaltet auf keinen Fall Eure Computer und Handys aus und wieder ein, ansonsten werden alle Daten der Geräte  geklaut!” – mehr … auch wie Sie vorgehen sollten … VORSICHT: massive Attacken gegen Firmen / Ransomware (Windows) weiterlesen

POLIZEI warnt: Erpressungs-Mail Vers. 2 verschlüsselt Festplatte

Heute erschein ein Artikel der Pressestelle der Polizei (polizei-beratung.de) – Wir berichteten bereit schon vorher, nämlich am 5. Juni 2012 über diesen Erpressungsversuch/Trojaner – siehe alten Artikel hier -, und 8 Wochen später nun in der 2. Variante Computer so verschlüsselt, daß eine Wiederherstellung der Daten meist nicht mehr möglich ist

Original-Artikel der Pressestelle der Polizei:

BSI und Polizei weisen auf besonders aggressive Schadsoftware hin

Erpresser missbrauchen offizielle Logos und erpressen Geldbeträge durch Verschlüsselung von PCs – Vollständige Wiederherstellung von betroffenen Rechnern selten möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes weisen auf eine neue und besonders dreiste Variante von Schadsoftware hin. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Die Polizei und das BSI zeigen Schutzempfehlungen auf und geben konkrete Handlungshilfen für den Ernstfall.

Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD („Rescue Disk“) nur teilweise erfolgreich ist.

Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU).

Kritisch sein und Anzeige erstatten
“Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen”, betont BSI-Präsident Michael Hange. “Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten”, führt Hange weiter aus. “Insofern wird die Gefährdungslage tendenziell eher noch zunehmen. Mit Standard-Schutzmaßnahmen lassen sich aber auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren.” Anwender sollten daher stets auf aktuelle Virenschutzprogramme achten, sowie Sicherheitsupdates für die von ihnen genutzte Software einspielen, sobald diese von den Herstellern bereitgestellt werden. Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren.

Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. “Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten”, empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. “Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners. Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden”, betont Hammann.

Eine Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von der Schadsoftware zu befreien, können Rettungs-CDs sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden. Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter https://www.botfrei.de/ eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.

Schutzempfehlungen vor Schadsoftware

– Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt: Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach.
– Oft verraten sich virenbehaftete E-Mails durch eine entweder leere oder neugierig machende Betreffzeile.
– Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
– Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten; rufen Sie diese auf, können Sie Ihren Rechner bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
– Nehmen Sie regelmäßige Sicherheitsupdates (Backups) des Systems und des Datenbestands vor, um im Fall einer Infektion mit Schadsoftware keine Daten zu verlieren.
– Auch Anwendungsprogramme (z.B. Webbrowser, Office-Programme, Adobe Reader, Java, Flash Player, Media Player u.a.) sollten regelmäßig aktualisiert werden.

Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden. Auf der Seite der Polizei unter finden sich zusätzliche Hinweise rund um das Thema Gefahren im Internet.

Ende des Original-Artikels der Polizei

 



VORSICHT: Erpressungs-Mail blockiert Computer

doppelte Erpressung - Erpressungs-Mail2 Kunden haben uns heute eine Erpressungs-Mail weitergeleitet mit der Bitte um Prüfung, die jeweils  gleich 2 #Erpressung (en) enthält und tatsächlich beim Abruf, der in ZIP-Datei gespeicherten Datei, den Computer blockiert, ohne daß es die  beste Firewall und der nachfolgende Virenscanner (Kaspersky Internet-Security) bemerkt! Daher ist höchste Vorsicht geboten!

Überschrift: Mahnung Irene Kunde Ihrer Jahres Abrechnung von Dating-Seite

Text der Epressungs-Mail:

wir mussten leider feststellen, dass unsere Mahnung NR.: 1234567890 
für den Benutzer IreneKunde immer noch nicht bezahlt wurde. 
Dies bedeutet einen rechtskräftigen Vertrags-Bruch von Ihnen. 
Nach Paragraph 286 BGB könnten wir die offenen Kosten bereits jetzt 
durch Inkasso anmelden. Wir geben Ihnen jedoch noch eine letzte 
Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie 
unverzüglich die ausstehende Summe in Höhe von 657.00 EURO an uns 
überweisen. 

Die Leistungen und die Bankdaten können Sie im Zusatzordner in der 
E-Mail sehen.

Bitte beachten Sie, die Folgen des Verzugs bestehen vor allem in der 
Regresspflicht des Schuldners sowie in einer verschärften Haftung.

Flirt Fever Ag mit Stand in Bielefeld

Gericht: Bremen
Leiter: Klaus Egger, Monika Müller

Die Mails werden versandt von client=mail3-163.sinamail.sina.com.cn / 202.108.3.163
Allerdings wurde die Mail von mehreren Sina.com.cn-Servern weiter transportiert.
Absender der Mail ist angeblich: ojpnl@sina.com

Im Anhang befindet sich eine Zip-Datei mit Namen: Leistungen.zip – Diese Datei wiederum enthält eine Datei: Zusatz Leistungen.csr – Wird das Archiv entpackt und die Datei installiert, wird der #Computer gesperrt und ein Betrag von 100 Euro erpresst! Dieser Betrag soll durch Kauf von PaySafeCard oder Ucash-Code bezahlt werden!

Wir warnen davor, die ZIP-Datei zu entpacken und die Datei zu installieren. Kunden, die Ihren Computer bereits #geblockt haben, mögen bitte über einen anderen Computer mit uns in Verbindung treten! Sofern Sie ebenfalls solche Mails erhalten haben, hinterlassen Sie bitte zu unserem Beitrag einen Kommentar!