Sie kopiert sich auf Wechseldatenträger. Dort ersetzt Try2Cry alle gespeicherten Dateien durch LNK-Dateien mit deren Dateinamen. Die Verknüpfungen starten dann die Kopie der Erpressersoftware. weiter
Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen. EKANS ist zudem auf bestimmte Ziele ausgerichtet und greift Opfer nicht wahllos an. weiter
Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell. weiter
Die Serie von Ransomware-Angriffen auf deutsche Unternehmen setzt sich fort. Eine neue Ransomware-Kampagne in Deutschland nutzt als Köder eine gefälschte E-Mail im Namen der Bundesregierung. weiter
Eine neue Ransomware namens CryCryptor täuscht vor, die offizielle Corona-Tracing-App des kanadischen Gesundheitsministeriums zu sein. weiter
Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter
Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter
Die Attacke legt Teile der Produktion außerhalb Japans lahm. Auch Kundenservice und Finanzdienstleistungen von Honda sind zwischenzeitlich nicht verfügbar. Der Autobauer betont, dass keine Daten kompromittiert wurden. weiter
In diesem Monat vor 20 Jahren hat ein Student auf den Philippinen einen Computervirus programmiert und die Welt der Cybersicherheit für immer verändert. Das Schadprogramm hat Millionen von Computern gekapert und den Anstoß für die milliardenschwere Industrie der Cyberkriminellen gegeben. Was ist seitdem passiert und mit welchen Cybertücken müssen CIOs in Zukunft rechnen? weiter
Zorab gibt sich als Decryptor für STOP Djvu aus. Letztere ist die derzeit am weitesten verbreite Ransomware. Derzeit ist noch unklar, ob ein kostenloses Entschlüsselungstool für Zorab bereitgestellt werden kann. weiter
Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter
Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der Verschleierung der Aktivitäten der Malware. weiter
Den Anfang machen Daten einer kanadischen Firma. Das Mindestgebot beläuft sich auf 50.000 Dollar. Die Hacker kündigen weitere Auktionen an und betonen, dass sie weiterhin im Besitz von Dateien von Madonna und anderen Prominenten sind. weiter
RagnarLocker installiert Oracles VirtualBox. Darin richten die Hintermänner ein abgespecktes Windows XP ein. Die Verschlüsselung von Dateien stuft eine Antivirensoftware als Vorgang einer legitimen App ein. weiter
Betroffen sind Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten und sogar medizinische Befunde. Das erste Leak betrifft weniger als 200 Personen – die Hacker drohen jedoch mit weiteren Veröffentlichungen. weiter
Sie stehlen offenbar umfangreiche Daten, bevor sie diese im System der Kanzlei verschlüsseln. Zu deren Mandanten gehören Prominente wie Bruce Springsteen und Lady Gaga. Von letzterer veröffentlichen die Cyberkriminellen 2,4 GByte Daten, nachdem eine erste Lösegeldfrist abgelaufen ist. weiter
Die Ransomware Maze befällt einige Systeme des Unternehmens. Pitney Bowes stoppt die Attacke, bevor es zu einer Verschlüsselung von Dateien kommt. Die Hacker veröffentlichen Details zu ihrem Angriff, darunter Screenshots kompromittierter Dateien und Ordner. weiter
Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter
Krankenhäuser sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Israel reagiert auf diese Bedrohung mit einem Cyber Defence Shield für das Gesundheitswesen. weiter
Der börsennotierte Gesundheitskonzern Fresenius ist Opfer einer Cybercrime-Attacke geworden, die die Produktion an einigen Standorten zeitweise behinderte. Vermutlich kam Ransomware zum Einsatz, weiter
Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter
Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter
Mehr als 1.000 börsennotierte Unternehmen in den USA sehen Ransomware mittlerweile als ernstzunehmendes Risiko für ihr Geschäft an. Die Schadenssummen haben enorme Dimensionen angenommen, sowohl durch die geforderten Lösegelder als auch durch die Ausfallzeiten bei einer erfolgreichen Ransomware-Attacke. weiter
Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen, das Risiko durch Ransomware zu reduzieren. weiter
Angriffe durch Cyberkriminelle schaden nicht nur dem Image des attackierten Unternehmens, sondern stellen in vielen Fällen auch eine finanzielle Belastung dar. Inzwischen erreicht die jährliche Schadenssumme mehrere Milliarden Euro. Erfahren Sie in diesem Webinar, wie Sie Ihr Unternehmen gegenüber Ransomware-Angriffen immunisieren. weiter
Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland. weiter
Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich. weiter
Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter
Ransamware-Attacken auf deutsche Unternehmen sind in den letzten Jahren stark gestiegen. Auch Webseiten-Hacking hat zugelegt. Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten deutlich positiver als in Deutschland insgesamt. weiter
Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter
