Diskussion über aktuelle Bedrohungen

[Chris]

Neuer Virus schützt sich mit einem Passwort

Sehr unverfänglich kommt ein neuer Virus daher: Er steckt in bereits einmal erhaltenen Mails, die mit einem Passwort versehen scheinbar von einem bekannten Absender erneut versendet werden.

Vorsicht bei bereits einmal empfangenen Mails, die mit einem mysteriösen Passwort-Hinweis erneut im Postfach landen! Mit dieser neuen Masche geht zur Zeit ein Virus um, der sich in einer Zip-Datei versteckt und sich durch ein Passwort vor Virenscannern schützt.

Quelle: http://www.heise.de/newsticker/meldu...t-3119562.html

[Chris]

Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz


Batch-Dateien sind der neueste Schrei, wenn es darum geht, den Krypto-Trojaner Locky am Virenscanner vorbei zu schleusen – und der Plan geht auf. Auf der Suche nach Schutzmaßnahmen haben wir ein Tool ausprobiert, das Locky und Co. stoppen soll.

Die Online-Ganoven hinter Locky unternehmen einen weiteren Versuch, ihren Krypto-Trojaner am Virenscanner vorbei auf die Systeme zu schleusen. Schutz verspricht das Tool Anti-Ransomware von Malwarebytes, das Locky, TeslaCrypt und Co. anhand ihres Verhaltens erkennen und stoppen soll. Um herauszufinden, ob es das digitale Hab und gut tatsächlich vor der Verschlüsselung bewahrt, haben wir es installiert und anschließend Locky ausgeführt.

Quelle: http://www.heise.de/newsticker/meldu...z-3118188.html

[Chris]

Locky immer gefährlicher: Trojaner kommt über neue Masche


Die Gefahr des Verschlüsselungstrojaner Locky ist noch nicht gebannt. Aktuell versteckt sich der Trojaner in einer gefälschten E-Mail, die vom BKA kommen soll und genau vor Locky warnt.
Der Computervirus Locky ist weiterhin im Umlauf. Aktuell wird der Trojaner über eine gefälschte BKA-E-Mail verschickt, die der Plattform mimikama vorliegt. In der E-Mail wird vor Locky gewarnt und im Anhang ein sogenanntes Removal Tool namens "BKA Locky Removal Kit.exe" angeboten. Dieses auf keinen Fall herunterladen - der genau dahinter verbirgt sich Locky selbst.

Locky soll letzte Woche bis zu 5.300 neue Geräte soll er laut Sicherheitsforscher Kevin Beaumont befallen haben - pro Stunde. Die Angreifer sind offenbar professionell aufgestellt und haben den Trojaner in zahlreiche Sprachen übersetzt, darunter Deutsch und Japanisch.

Quelle: http://www.chip.de/news/5.000-Infekt..._89915776.html

[Steven Winderlich]

Quelle: http://www.chip.de/news/5.000-Infekt..._89915776.html

Irgendwo schon ironisch.

Meine Oma hatte vor 2 Tagen eine Spam-Mail mit vielleicht Locky im Anhang als ZIP-Archiv.

[Merlin]

Hallo,

ich habe jetzt schon zahlreiche Mails, vermutlich mit Locky als Inhalt im Anhang, bekommen. Teilweise sehen die Email sehr professionell aus und verwenden die Daten von Firmen aus Deutschland.

Da ich in der Regel weiss, von wem ich Rechnungen bekomme, lösche ich die Mails dann auch immer direkt. Im Anhang befindet sich meist eine Word Datei mit der Erweiterung .docm.

[Chris]

Locky umgeht Virenscanner: Ransomware immer noch brandgefährlich

Der Verschlüsselungstrojaner Locky zieht weiter seine Runden: In jeder fünften Spam-Mail steckt die Malware. Die Erkennung durch Virenscanner ist mangelhaft.
Die Aufmerksamkeit rund um die Schadsoftware Locky flaut allmählich wieder ab. Dabei ist die Verbreitung der Ransomware weiterhin ungehindert im Gang. Erschwerend kommt hinzu: Virenscanner sind weiterhin nur lückenhaft in der Lage, die Ransomware zu erkennen und rechtzeitig zu entfernen.

In einer Untersuchung fanden Sicherheitsforscher von Trustwave heraus: Die Schadsoftware Locky steckt in fast jeder fünften Spam-Mail. Innerhalb einer Woche analysierten die Forscher über 4 Millionen E-Mails und fanden in 18 Prozent davon eine Locky-Variante.

Quelle: http://www.chip.de/news/Weiterhin-br..._91107095.html

[Chris]

Phishing: Fedpol warnt vor falschen Betreibungen


Die Bundespolizei Fedpol registriert dieser Tage eine Welle von Online-Betrügereien. Diesmal verschicken Cyberkriminelle gefälschte Betreibungsmails.


Bei Fedpol gehen diese Woche vermehrt Meldungen zu Online-Betrugsversuchen ein, ist auf der Internetseite der Schweizerischen Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) zu lesen. Dabei fordern die Täter die Opfer im Namen eines erfundenen Inkasso-Unternehmens per Email auf, einen Betrag zwischen 30 und 50 Euro oder Schweizer Franken zu überweisen. Die Forderung bezieht sich auf einen ausstehenden Betrag in einem vermeintlichen PayPal-Konto.

Quelle: http://www.pctipp.ch/news/betriebssy...ibungen-84826/

[Chris]

Ransomware: Die Schweiz im Visier der Erpressungs-Trojaner

Plötzlich sind Ihre Daten auf dem PC verschlüsselt und es wird ein Lösegeld verlangt: Hacker versuchen in der Schweiz mit Erpressungs-Trojanern zum Erfolg zu kommen. Bluewin zeigt, wie Sie sich schützen können.
Erpressungs-Programme (Ransomware) sind derzeit eine der grössten Bedrohungen für PC-Nutzer - auch in der Schweiz. In den letzten Wochen häuften sich Meldungen über Locky, CryptoLocker, Cryptowall und ähnliche Schädlinge. Deshalb findet heute (19. Mai) in der Schweiz ein Aktionstag gegen Ransomware statt. Daran beteiligen sich unter anderem die Melde- und Analysestelle für Informationssicherung MELANI, Sitftung für Konsumentenschutz, Swisscom und viele weitere Unternehmen. Ziel ist es, die Bevölkerung zu sensibiliseren.

Quelle: https://www.bluewin.ch/de/digital/re...-trojaner.html

[Tomba]

AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware

Fritzbox-Hersteller AVM warnt aktuell vor Telefonmissbrauchs-Angriffen auf seine Router. Betroffen sind laut der Mitteilung allerdings nur "seltene Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen“. Nutzer sollten darauf achten, dass ihre Geräte mit der neuesten Firmware-Version laufen. Für die Fritzbox-Cable-Modelle werden diese von den Kabel-Anbietern bereitgestellt.

Quelle : http://www.heise.de/security/meldung...e-3232343.html

[Chris]

Goldeneye Ransomware greift gezielt Personalabteilungen an
Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.

Der Verschlüsselungstrojaner Goldeneye sucht sich gezielt Personaler in Firmen als Opfer und die E-Mails mit dem Schadcode im Anhang nehmen dabei Bezug auf tatsächlich offenen Stellenausschreibungen der jeweiligen Firma. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt. Davor warnt auch bereits das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Quelle: https://www.heise.de/newsticker/meld...n-3562281.html