Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Ransomware News

Geschrieben von: Rios 12.09.2016, 15:10

Servus,
ist das jetzt eine Ehre für Fabian bzw. Emsisoft, oder stinkt es da einen/einigen nur gewaltig!
http://news.thewindowsclub.com/fabiansomware-ransomware-85999/

Geschrieben von: Clinton 12.09.2016, 17:02

Wenn ich das Blog bei Emsi dazu lese sollte es wohl eine Ehre sein. Und stinken tut es den Ransomware Entwicklern wohl auch. Verständlich.

http://blog.emsisoft.com/de/2016/09/02/fabiansomeware-wenn-hackern-der-kragen-platzt/


Geschrieben von: Jürgen 04.11.2016, 15:19

Eine Warnung von der ich vorhin gelesen habe: Anscheinend sind im Moment gefakte Teleko-Mails im Umlauf, die Ransomware enthält.
Quelle: http://www.t-online.de/computer/sicherheit/id_65864362/gefaelschte-telekom-rechnung-enthaelt-erpresser-trojaner-zip-nicht-oeffnen-.html

An dieser Stelle noch ein Hallo in die Runde, ist mein erster Post hier! Freue mich auf einen hilfreichen Austausch weiterhin wink.gif

Geschrieben von: wotan 04.11.2016, 16:11

Irgendjemand Erfahrung mit

CryptoPrevent Malware Prevention – Foolish IT ?

Soll im englischsprachigen Raum gut verbreitet sein.
Die bringen jetzt Version 8 raus.

Geschrieben von: Jürgen 15.11.2016, 15:43

Hm ne CryptoPrevent kenne ich persönlich leider auch nicht, entsprechend kann ich da nicht mit Erfahrungswerten dienen, sorry. confused.gif Schaue es mir bei Gelegenheit aber vielleicht mal an.

Zu den News:
Ich habe mal ein paar Zahlen zur aktuellen Ransomware-Welle gefunden. Inzwischen hat das BSI ein "Themenpapier" herausgegeben, das ganz anschaulich die Dimensionen aufzeigt. Demnach sollen im Februar diesen Jahres "zehn Mal mehr Ransomware durch Antivirenprogramme erkannt" worden sein als noch im Oktober 2015 (https://hosting.1und1.de/digitalguide/server/sicherheit/schutz-vor-ransomware-spyware-und-scareware/).

Finde ich persönlich ganz schön krass - vor allem in ANbetracht des kurzen Zeitraums. Was mich aber noch mehr interessieren würde, wären die Statistiken zu einzelnen Antivirenprogrammen. Sprich welches Programm zu einem bestimmten Zeitpunkt die meisten dieser Bedrohungen erkannt und abgewandt hat. Geben die Entwickler solche Zahlen überhaupt heraus? Ich könnte mir vorstellen, dass sich damit die Effizienz aber auch die Verbreitung eines Programmes ganz gut bestimmen ließe. Weiß da jemand Genaures?

Gruß

Jürgen

Geschrieben von: simracer 22.11.2016, 19:34

Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung
Den Bericht dazu gibt es bei heise: http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Locky-markiert-Geisel-Dateien-mit-aesir-Endung-3493965.html

Geschrieben von: citro 07.12.2016, 22:12

Ein Video von QSO4YOU Tech zu Goldeneye

https://www.youtube.com/watch?v=jfSoomX2yAc

Geschrieben von: Rene-gad 02.01.2017, 14:51

Jetzt sind die LG-Smart-TVs betroffen: https://www.heise.de/newsticker/meldung/Erpresser-Botschaft-in-Dauerschleife-Smart-TV-von-LG-mit-Ransomware-infiziert-3584043.html

Geschrieben von: citro 16.05.2017, 17:23

WannaCry Ransomware, ein Video von QSO4YOU Tech

https://www.youtube.com/watch?v=eUeuBIxRgDM

Geschrieben von: citro 18.05.2017, 20:29

Über SemperVideo gerade gesehen: https://www.youtube.com/watch?v=kqObX7x_K3Y

Eine LiveMap, in der Infektionen live verfolgt werden können.
Wie kann das funktionieren ?

https://intel.malwaretech.com/

Geschrieben von: scu 19.05.2017, 14:46

ZITAT(citro @ 18.05.2017, 21:29) *
Über SemperVideo gerade gesehen: https://www.youtube.com/watch?v=kqObX7x_K3Y

Eine LiveMap, in der Infektionen live verfolgt werden können.
Wie kann das funktionieren ?

https://intel.malwaretech.com/

Das wird mittels sogenanntem "Sinkholing" gemacht.

Allgemeiner Artikel:
http://www.darkreading.com/partner-perspectives/general-dynamics-fidelis/principles-of-malware-sinkholing/a/d-id/1319769

WannaCry spezifisch:
https://en.wikipedia.org/wiki/WannaCry_cyber_attack#Defensive_response
https://www.theguardian.com/technology/video/2017/may/16/marcus-hutchins-man-who-halted-global-cyber-attack-im-no-hero-video?CMP=twt_a-technology_b-gdntech

Geschrieben von: citro 20.05.2017, 09:26

Danke smile.gif

Geschrieben von: Rios 27.06.2017, 17:31

Servus,
es tut sich wieder etwas im Netz. Also geben wir wieder besonders acht unsure.gif
https://www.golem.de/news/petya-ransomware-maersk-rosneft-und-die-ukraine-mit-ransomware-angegriffen-1706-128614.html

Geschrieben von: Rios 04.07.2017, 15:17

Da läuft bei einigen immer noch nicht alles. Hoffentlich kommt jetzt nicht noch eine Schoko-Panik hinzu.
http://www.berliner-kurier.de/news/politik---wirtschaft/bald-keine-schokolade-mehr-da--wegen-cyberattacke--milka-fabrik-lahmgelegt-27910706

Geschrieben von: simracer 09.07.2017, 19:34

Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

ZITAT
Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

Opfer der im Jahr 2016 wütenden Verschlüsselungstrojaner GoldenEye, Mischa und Petya können aufatmen. Die Malware-Entwickler haben den Master-Schlüssel veröffentlicht. Wer eine Backup-Festplatte mit in Beschlag genommenen Daten in den Schrank gelegt hat, kann mit dem Master-Schlüssel wieder Zugriff auf die verschlüsselten Dateien bekommen. Mittlerweile haben verschiedene Sicherheitsforscher die Echtheit des Schlüssels bestätigt.

Quelle: https://www.heise.de/security/meldung/Master-Schluessel-der-Erpressungstrojaner-GoldenEye-Mischa-und-Petya-veroeffentlicht-3767637.html

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)