Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. weiter

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Sie versteckt sich in der Installationsdatei des BitTorrent-Clients Transmission. Dessen Herausgeber verteilt die Ransomware unfreiwillig über seine eigene Website. Die betroffene Version 2.90 wurde inzwischen entfernt. KeRanger fordert ein Lösegeld von rund 400 Dollar. weiter

Betroffen sind hauptsächlich Smartphones und Tablets mit Android 4.4.4 oder früher. Da der Trojaner sich im Hauptspeicher einnistet, ist er nur schwer zu erkennen und zu entfernen. Indem er in den Zygote-Prozess eingreift, kann er nahezu alle Android-Apps manipulieren. weiter

Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens "BKA Locky Removal Kit". Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt". weiter

Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist. weiter

Sie wurde Anfang Februar in VirusTotal hochgeladen - und zu diesem Zeitpunkt noch von keiner größeren Antivirensoftware erkannt. Basis ist Hacking Teams bekannte Plattform. Unklar ist, wie sie überhaupt auf Macs gelangt. weiter

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter

Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter

Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

Der Hacker erbeutet auch eine vollständige Kopie des Forums auf LinuxMint.com. Mithilfe der Backdoor baut er ein Botnet mit einigen Hundert infizierten Linux-Rechnern auf. Als Einfallstor diente ihm eine veraltete WordPress-Installation. weiter

Laut seinem CEO war dies "der schnellste und effizienteste Weg", den normalen Betrieb wieder herzustellen. Seit Montag läuft das Netz nach Herausgabe der Schlüssel wieder ordnungsgemäß. Das FBI ermittelt - wurde aber in die Entscheidung zu zahlen angeblich nicht einbezogen. weiter

Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter

Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. weiter

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger. weiter

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit. weiter

Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter

Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let's Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht. weiter

Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt. weiter

Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt. weiter

Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter