Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter

Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter

Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware. weiter

Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter

Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter

LeakerLocker verschlüsselt keine Daten, sondern sperrt lediglich den Homescreen. Die Malware kann jedoch bestimmte persönliche Daten auslesen und droht mit deren Veröffentlichung. Die Verteilung erfolgt über zwei im Google Play Store angebotene Apps. weiter

Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter

In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. weiter

Die Hackergruppe GoldenEye ist nach eigenen Angaben im Besitz des benötigten privaten Schlüssels. Sicherheitsexperten bestätigen anhand einer Signatur die Echtheit des Schlüssels. Er funktioniert allerdings nicht mit Boot-Laufwerken. weiter

Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter

Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter

Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter

Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter

Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter

Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter

ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter

Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter

Honda stoppt die Produktion im japanischen Sayama für rund 48 Stunden. Die nach dem ersten WannyCry-Ausbruch getroffenen Vorkehrungen waren nach Unternehmensangaben unzureichend. WannyCry befällt Netzwerke von Honda in Japan, Nordamerika, China und Europa. weiter

Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter

Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

Das ist mehr als das doppelte des Marktanteils von Windows 7. Windows XP taucht in der Statistik von Kaspersky indes gar nicht auf. Allerdings registriert das Unternehmen auch einen Anteil von 0,03 Prozent für Windows 10, obwohl der EternalBlue-Exploit gar nicht unter der aktuellen OS-Version laufen soll. weiter

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter