Schlagwort-Archive: trojaner

VORSICHT: Erneut Ransomware im Umlauf

Ransomware im UmlaufBereits diverse Computer und Computer-Systeme wie auch Server, sind einer neuen bzw. einer abgeänderten Version von Ransomware im Umlauf und verschlüsseln die Archive der Festplatten so, daß Anwender auf diese nicht mehr zugreifen können!

Inbesondere in Russland und der Ukraine sind Zentralbanken, Banken, Flughäfen lahm gelegt worden! Inzwischen breitet sich der Verschlüsselungstrojaner auch in den westlichen Ländern der gesamten Welt aus! Wie Sie sich schützen sollten …. lesen Sie mehr …  VORSICHT: Erneut Ransomware im Umlauf weiterlesen

Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich

Schutz vor Viren / Ramsomeware / Trojanern von MailsWie wir berichteten, hat die Ramsomeware Wannacry einen hohen Schaden weltweit verursacht! Viele Computer sind bereits ausgefallen!

IT-Netz-Analytiker erwarten bereits in Kürze eine weitere Lawine (Mails) mit geänderten  Trojanern, die noch heftiger Computer, Server und IT-Netze “zerschiessen” wird!

Nach der Attacke ohne Schutz gegen Ramsomeware

Nach der Attacke, werden die Daten der Computer und Server  verschlüsselt! Nur durch Zahlung eines Erpressungs-Geldes, wenn überhaupt, können diese Datein wieder entschlüsselt werden! Die Behauptung der Erpresser: Wer nicht zahlt, verliert alle Daten!

Daher gilt:

Nur wer sich ausreichend schützt, kann diesen Gau  für  sich, seine Firma und seine Kunden verhindern!

VORSICHT –  Schadsoftware im Umlauf:

Auch können wir in den letzten Tagen einen vermehrten Anstieg von Mails mit Anhängen, die  schadhaften Code enthalten, feststellen!  So können Sie sich schützen … mehr …. Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich weiterlesen

Die Hintermänner des BKA-Trojaners (Erpressungs-Mail mit angefügtem Trojaner) fest genommen

Mindestens über eine Million Euro haben die Gauner erpresst. Wir berichteten in 2 Blog-Artikeln über diese Vorfälle, da auch Kunden diese Mails erhielten:
– https://blog.1awww.com/2012/06/05/vorsicht-erpressungs-mail-blockiert-computer/
https://blog.1awww.com/2012/07/31/polizei-warnt-erpressungs-mail-vers-2-verschlusselt-festplatte/

Wie nun der Tagesspiegel heute berichtet, wurden 10 Verdächtige in Spanien, gestern am Mittwoch, verhaftet. Der Anführer der Gruppe soll ein Russe sein, den man bereits in Dubai fest genommen hat. Spanien soll wohl bereits Auslieferungsantrag gestellt haben!

Kommentare zu diesen Informationen sind natürlich gerne wieder willkommen

POLIZEI warnt: Erpressungs-Mail Vers. 2 verschlüsselt Festplatte

Heute erschein ein Artikel der Pressestelle der Polizei (polizei-beratung.de) – Wir berichteten bereit schon vorher, nämlich am 5. Juni 2012 über diesen Erpressungsversuch/Trojaner – siehe alten Artikel hier -, und 8 Wochen später nun in der 2. Variante Computer so verschlüsselt, daß eine Wiederherstellung der Daten meist nicht mehr möglich ist

Original-Artikel der Pressestelle der Polizei:

BSI und Polizei weisen auf besonders aggressive Schadsoftware hin

Erpresser missbrauchen offizielle Logos und erpressen Geldbeträge durch Verschlüsselung von PCs – Vollständige Wiederherstellung von betroffenen Rechnern selten möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes weisen auf eine neue und besonders dreiste Variante von Schadsoftware hin. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Die Polizei und das BSI zeigen Schutzempfehlungen auf und geben konkrete Handlungshilfen für den Ernstfall.

Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD („Rescue Disk“) nur teilweise erfolgreich ist.

Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU).

Kritisch sein und Anzeige erstatten
“Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen”, betont BSI-Präsident Michael Hange. “Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten”, führt Hange weiter aus. “Insofern wird die Gefährdungslage tendenziell eher noch zunehmen. Mit Standard-Schutzmaßnahmen lassen sich aber auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren.” Anwender sollten daher stets auf aktuelle Virenschutzprogramme achten, sowie Sicherheitsupdates für die von ihnen genutzte Software einspielen, sobald diese von den Herstellern bereitgestellt werden. Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren.

Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. “Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten”, empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. “Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners. Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden”, betont Hammann.

Eine Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von der Schadsoftware zu befreien, können Rettungs-CDs sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden. Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter https://www.botfrei.de/ eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.

Schutzempfehlungen vor Schadsoftware

– Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt: Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach.
– Oft verraten sich virenbehaftete E-Mails durch eine entweder leere oder neugierig machende Betreffzeile.
– Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
– Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten; rufen Sie diese auf, können Sie Ihren Rechner bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
– Nehmen Sie regelmäßige Sicherheitsupdates (Backups) des Systems und des Datenbestands vor, um im Fall einer Infektion mit Schadsoftware keine Daten zu verlieren.
– Auch Anwendungsprogramme (z.B. Webbrowser, Office-Programme, Adobe Reader, Java, Flash Player, Media Player u.a.) sollten regelmäßig aktualisiert werden.

Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden. Auf der Seite der Polizei unter finden sich zusätzliche Hinweise rund um das Thema Gefahren im Internet.

Ende des Original-Artikels der Polizei

 



böser Trojaner gibt geheime Daten weiter – trotz aktivem Virenscanner

Bereits im Dezember letzten Jahres entdeckt, gibt es immer noch reichlich viele Computer, auf denen der Trojaner deren Computer – Besitzer ausspäht und persönliche, aber auch geheime Daten deren Inhaber, einfach weiter gibt!

Der hier bereit gestellte Download wurde von AHT (Malware Team A+) programmiert. Der Link, den wir hier weiter geben, wurde am 31.03.2012 in einem Forum veröffentlicht und in diesem gibt es auch ausreichend Rückmeldung zu Fünden und von Antworten mit guten Ergebnissen. Seit 4 Monaten ist das Prüf-Programm, auf das der Link folgt im Umlauf. Würde es selber Schadsoftware enthalten, dürfte also Ihr Virenscanner es nicht durchlassen. Ein guter Virenscanner, wie z.B. Kaspersky Internet-Security 2012 (Kaufversion) läßt die Ausführung des Test-Programmes zu, so daß Sie Ihren Computer prüfen können!

Hier der Donwload – dann bitte weiter lesen und anschließend freuen wir uns über Ihren Kommentar!

Testprogramm Lanmanworkstation-Check downloaden und ausführen
Nur wenn Ihnen der Test sagt:

“Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!”, sollten Sie sich in Sicherheit wiegen!

VORSICHT:

In allen anderen Fällen, selbst wenn diese EXE-Datei von Ihrem Virenscanner gelöscht wird oder nicht durchgelassen wird, ist zu vermuten, daß Sie mit dem Trojaner befallen sind! Prüfen Sie durch einen 2. Aufruf, ob bei abgeschaltetem Virenscanner der Test durchgeführt werden kann! Bitte melden Sie sich via Kommentar zurück, damit wir Ihnen weiter helfen können!

Klicken Sie bitte auf einen der folgenden Links und folgen Sie unserem Artikel und empfehlen Sie diesen bitte weiter!