Heise ist befallen worden. Von einem Virus. Von Emotet. Also einem der ganz üblen Art. Und sie berichten drüber - der Artikel ist lesenswert und bekommt sicher noch eine Fortsetzung. mehr »

Scheinbar haben die Entwickler der Ransomware FilesLocker ihr Projekt aufgegeben und sich anderen Dingen gewidmet, denn der Masterschlüssel für die Ransomware FilesLocker ist aufgetaucht. Damit lassen sich nun die Verschlüsselungen von Dateien… mehr »

Bitdefender, Hersteller von Anti-Viren-Software, hat Anfang diesen Jahres ein Tool zur Entschlüsselung von Dateien zur Verfügung gestellt, die durch die Ransomware GandCrab verschlüsselt wurden. Die Ransomsoftware gab sich nicht nur als Crack für… mehr »

phpBB ist eines der führenden Open Source Programme für Foren. Umso kritischer ist die Meldung der Macher zu sehen, dass die Download-Links aus nicht erklärten Gründen am 26. Januar 2018 zwischen 13:02 und 16:03 (UTC+1) Uhr kompromittiert waren und die… mehr »

Ransomware habe ich ja hier schon des öfteren erwähnt. Dabei handelt es sich um Software, die im Allgemeinen Dateien oder das Betriebssystem an sich auf dem PC verschlüsselt und diesen damit unbrauchbar für den Nutzer macht und ihm so einen großen… mehr »

Der finnische Hacker Viljami Viljami Kuosmanen hat aufgezeigt, wie sich die Autofill-Funktion in Safari, Chrome und Opera für Phisching-Angriffe nutzen läßt. Mit seinem Trick, den er auch in einer Demo-Seite verbaut hat und dessen Code auf github steht,… mehr »

So ungefähr könnte man das Motto beschreiben, das hinter einer neuen Ransomware steht. Wenn man diese nämlich an seine Freunde weitergibt und sie damit infiziert, hat man die Chance, den Enschlüsselungs-Schlüssel kostenlos zu bekommen. So berichtet es… mehr »

Goldeneye ist eine Ransomware, die über eine Excel-Datei installiert wird. Überwiegend Personaler erhalten Mails mit Bewerbungen auf eine tatsächlich ausgeschriebene Stelle (und mit korrekter Anrede). Dazu dann im Anhang ein PDF und eine Excel-Datei.… mehr »

In den letzten 3, teilweise auch 4 Tagen fielen die Anschlüsse der Telekom auf, in dem sie ausfielen. Konkreter konnte man am Sonntag abend werden - das Netz würde funktionieren, nur die Router könnten sich nicht mehr mit der Gegenstelle verbinden.… mehr »

… hat es gedauert, dann war eine IP-Cam nach Ihrer Entdeckung im Netz bereits mit Malware verseucht. Das beschreibt der Sicherheitsforscher Rob Graham auf Twitter. Ausschlaggebend für die Infektion war der Mirai-Wurm. Natürlich war die Kamera in… mehr »

Es gibt Malware der verschiedensten Art für alle möglichen Endgeräte. Und auch die dazugehörenden Botnetze. Nun ist von der tchechischen Domainregistratur (NIC.cz) ein Botnetz für Internet of Things (IoT) entdeckt worden. Durch einen sogenannten… mehr »

… und diese dann nicht verlängert, dann steht der Kunde dumm da. Passiert ist das TP-Link - die haben vergessen, die Domains tplinklogin.net und tplinkextender.net zu verlängern. Diese Domains sind auf vielen Routern aufgedruckt, damit erhält der… mehr »

Erpressungstrojaner - neudeutsch: Ransomware - kennen sicher die meisten Nutzer, hoffentlich nur aus den Nachrichten. Sind die Schädlinge einmal auf dem PC, verschlüsseln sie wichtige oder alle Daten. Und fordern auf, ein Lösegeld zu zahlen, da… mehr »

Na, braucht hier jemand einen Remote-PC? Steuerbar aus der Ferne über RDP und einsetzbar für die verschiedensten Zwecke. So könnte man beispielsweise von dem angeschlossenen Kassensystem die Daten abziehen. Oder ihn für Spamangriffe nutzen. Alles… mehr »

Erpresser-’Trojaner, sogenannte Ransomware, kennt man ja mittlerweile. Die gibt es sowohl für PCs als auch für Smartphones. Einmal auf dem Gerät verschlüsseln sie alle Daten und geben diese erst gegen Zahlung eines Lösegeldes frei. Also meistens.… mehr »

Was macht man, um nicht entdeckt zu werden? Man tarnt sich! Oder noch besser: man wechselt sein Aussehen. So geht derweil auch die neue Ransomware Cerber vor - sie wechselt alle 15 Sekunden “ihr Aussehen” und ist somit von der allermeisten… mehr »

Es gibt mal wieder eine neue Ransomsoftware - ZCryptor. Diese verbreitet sich über USB-Sticks, indem sie sich in die dortigen Autostart-Dateien einklinkt. Auf den PC gelangt die Verschlüsselungssoftware natürlich auch über Phishing-Mails mit Anhang, der… mehr »

Wer immer schon mal wissen wollte, wie das mit der Abzocke des angeblichen “Microsoft-Supports” am Telefon probiert - Jörg Thoma hat es mal ausprobiert. Eigentlich so wie ich es vermutet hätte. Das Ende ist allerdings ganz schön böse. Und… mehr »

Die Entwickler der Ransomware TeslaCrypt, die in immer wieder neuen Versionen erschien, haben den Masterkey ins Internet gestellt. Damit ist es nun möglich, mit der Entschlüsselungssoftware TeslaDecoder alle Dateien wieder herzustellen. Ein… mehr »

Es gibt höfliche Menschen - warum sollte es dann keine höflichen Trojaner geben? Alpha Ransomware ist ein freundlicher Krypto-Trojaner. Er verschlüsselt die Dateien auf dem PC und meldet sich danach ganz höflich mit: Grüße! Wir möchten uns für die… mehr »

Wie und wo zeigt man seine Kompetenz am besten? Natürlich in seinem Fachbereich - durch gute Arbeit! Dachte sich wohl auch das Bundesministerium für Verkehr und digitale Infrastruktur. Und ließ die Website gleich mit mehreren Bugs angreifbar sein: bis… mehr »

Privacy-Boxen verschleiern die eigene IP-Adresse und gewähren Schutz vor Viren, Trojanern und Trackern. Dazu leiten sie den Traffic über TOR oder/und über ein VPN. So die Theorie. Golem hat 4 aktuelle Boxen getestet und einen Vergleich gezogen -… mehr »

Nur 72 Stunden läßt einem die Ransomware JigSaw - dann sind alle Dateien auf dem PC verloren. 0,4 Bitcoin soll die Entschlüsselung kosten, also ca. 150 Euro. Aber es geht auch kostenlos. Also allerstes ist wichtig: keinen Neustart machen! Denn nach… mehr »

Nach vollendetem Werk - der Verschlüsselung wichtiger Dateien auf dem PC - tönt es dann aus den Lautsprechern, was passiert ist. So zumindest beim neuen Verschlüsselungs-Trojaner Cerber, den 2 unabhängige Forscher mit den Pseudonymen BiebsMalwareGuy und… mehr »

… dachten sich wohl auch die Scammer. Und schickten eine Mail an die Personalabteilung von SnapChat. Mit der Aufforderung, doch einige Abrechnungen von Mitarbeitern zu übersenden. Angeblicher Absender: der CEO Evan Spiegel von Snapchat. Und hey,… mehr »

In einem Heise-Artikel ird von einer neuen Ransomware gesprochen. Der Trojaner verschlüsselt unter Nutzung von GPG Dateien und versieht diese mit der Endung “.trun". Danach wird dann zwar kein Lösegeld gefordert, allerdings Hilfe gegen Bezahlung… mehr »

Vor ein paar Tagen hatte ich über die neue Ransomware berichtet, die die PC-Dateien verschlüsselt und anschließend ein Lösegeld in BitCoin vom PC-Nutzer fordert. Nun gibt es eine weitere perfide Art des Trojaners: CTB-Locker für Webserver. mehr »

Nachdem ich vor Kurzem noch über den Trojaner/die Ransomware TeslaCrypt3 berichtete, taucht nun schon wieder ein neuer Trojaner/eine neue Ransomware auf, die die Dateien auf dem PC ebenfalls verschlüsselt. Bis zu 5000 PCs sollen davon pro Stunde… mehr »

LinuxMint ist eine Linux-Distribution, die ebenfalls unterschiedliche Fenstermanager anbietet. Einer davon ist Cinnamon. Diese Distribution wird unter anderem über die Website zum kostenlosen Download angeboten. Leider haben gestern, am 20.2.2016,… mehr »

Vor kurzem berichtete ich über die verschlüsselnde Ransomware TeslyCrypt - nun ist eine neue Variante aufgetaucht: TeslaCrypt3. Die neue Variante hängt an die von ihm verschlüsselten Dateien die Endung “mp3″ - somit wird aus der Datei… mehr »