Was Ransomware ist habe ich bereits unter diesem Menu beschrieben. Hier auf der Seite sollen diesbez. Warnmeldungen oder Lösungen hin da das Menu 'IT-Presse' sonst überläuft. Weitere Lösungsmöglichkeiten zu den genannten Schädlingen findet Ihr auch im Untermenu Ransomware Decrypter.

Ich hoffe das ist auch in Eurem Interesse.


(Bild: Data Security Breach, Blogtrepreneur, CC BY 2.0 )

*Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten! -> (24.11.17)

Derzeit beobachten verschiedene Sicherheitsforscher eine stetig ansteigende Verbreitung des Verschlüsselungstrojaner Scarab. Der Schädling soll weltweit unterwegs sein.


(Photo: eset)

#BadRabbit: Wohl immer mehr Ziele von neuem Kryptotrojaner getroffen! -> (25.10.17)

Die russische Nachrichtenagentur Interfax ist am Dienstag durch einen Hackerangriff lahmgelegt worden. Fast alle Server seien betroffen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Es sei unklar, wann das Problem behoben werden könne.


The Week in Ransomware - September 29th 2017 - Locky & RedBoot

Ich verlinke regelmäßig auf diesen Service von Bleeping Computer der dort frei übersetzt 'Diese Woche in Ransomware' heißt und über den man immer aktuell die 'Neuerscheinungen Ransomware' nachlesen kann. Es ist mir auch einfach nicht möglich auf jede einzelne Neuerscheinung einzugehen. Es sind derer einfach zu viele. Diese Lösung halte ich für die praktikabelste. Wirklich wichtiges werdet Ihr auch weiterhin bei mir finden.


(Photo: Bleeping Computer)

*Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien! -> (26.09.17)

Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten.

Momentan gibt es noch keinen Weg um sich gegen RedBoot zu schützen oder die Daten wiederherzustellen. Daher wie immer erhöhte Vorsicht beim öffnen unbekannter Mails. bt


*Emsisoft informiert -> (17.08.17)

*Ransomware im Fokus

Teil 1: Typische Infektionswege

Mit wöchentlich neu hinzukommenden Familien ist und bleibt Ransomware eine wachsende Bedrohung. Damit Sie jederzeit bestmöglich geschützt bleiben, hat EMSISOFT eine Themenreihe zusammengestellt, die die einzelnen Phasen eines Ransomware-Angriffs beleuchtet. Dieser Artikel ist der erste dieser Reihe und befasst sich damit, wie Ihr System erstmals mit Ransomware in Berührung kommt: die Infektion.

Teil 2: Die Funktionsweise

Im zweiten Teil erklärt EMSISOFT Ihnen, was passiert, nachdem auf den schädlichen Link oder das Dokument geklickt wurde. Wir zeigen Ihnen auch, was die Ransomware mit Ihrem System macht, um die Kontrolle darüber zu erlangen.

Teil 3: Die Verschlüsselung Ihrer Dateien

Der Ausbruch der WannaCry-Ransomware hat viele Fragen aufgeworfen. Wie funktioniert Ransomware? Was kann man dagegen tun? Wie gelangt sie auf das System? Was passiert, wenn sie es schafft? Unsere Reihe „Ransomware im Fokus“ erläutert die verschiedenen Stadien eines Ransomware-Angriffs. Diese Woche befassen wir uns mit den von Ransomware eingesetzten Verschlüsselungsverfahren.

NEU: Teil 4: Lösegeldzahlungen

Cyberkriminelle werden immer unverschämter und die Lösegelder zum Entschlüsseln der gekaperten Dateien können nicht groß genug sein. Laut einem aktuellen Bericht zur Internetsicherheit beliefen sich die Lösegelder im Jahr 2015 auf durchschnittlich 294 USD. Im Jahr darauf war der Betrag mit 1.077 USD schon fast dreimal so hoch. Es sieht also ganz danach aus, dass die Anforderungen der Kriminellen in den kommenden Jahren nur noch dreister werden. Doch auch die Malware selbst wird vielseitiger. Die Anzahl der Ransomware-Familien hat sich zwischen 2015 und 2016 (von 30 auf 101) ebenfalls mehr als verdreifacht. Noch nie war Ransomware ein so lukratives Geschäft. Doch wieso ist es für die Cyberkriminellen so einfach, unbedarften Anwendern das Geld aus der Tasche zu ziehen?


The Week in Ransomware - July 14th 2017 - NemucodAES, LeakerLocker, and More


The Week in Ransomware - May 5th 2017 - Wallet, GlobeImposter, and Cerber


(Photo: Bleeping Computer)

*Cerber dominiert Ransomware Landschaft nach dem ableben von Locky! -> (15.04.17 - 15:40)

Der Grund dafür ist wohl das erkennen und abschalten der Spamoperationen von Locky und das massenhafte auftreten neuer Cerber Versionen. Weiter gehts in englischer Sprache.

The Cerber ransomware family has risen to take Locky's place at the top of the ransomware mountain after new Locky versions stopped coming out last year, and spam operations spreading Locky have slowed down to a trickle in 2017.


The Week in Ransomware - April 14th 2017 - Mole, Cerber, and Crapware


The Week in Ransomware - March 23th 2017 - Decline of Locky & Spora Stats


The Week in Ransomware - March 17th 2017 - Revenge, PetrWrap, and Captain Kirk


The Week in Ransomware - March 3rd 2017 - Dharma Decrypted and TorrentLocker is Back


*Im letzten Jahr war die wohl schlimmste Seuche im Netz die Ransomware! -> (26.02.17 - 17:00)

(Bild: BleepingComputer)

Nahezu jeden Tag kam und kommt weiterhin eine neue Variante der Erpressungssoftware auf den Markt. Mein Ratschlag dazu war und ist immer eine gute Imagepflege auf und von externen Festplatten.

Aber wie reagiere ich richtig wenn ich plötzlich merke das mein Computer gesperrt und all meine Daten verschlüsselt werden. Und was mache ich wenn der Erpresser nach einem Lösegeld fragt. All diese Fragen werden in einem Blog Beitrag bei Emsisoft verständlich und einfach erklärt. Diesen Beitrag möchte ich Euch wärmstens empfehlen. Auch für User nützlich die keine Emsisoft Schutzlösung installiert haben:

*So entfernen Sie Ransomware richtig: Eine schrittweise Anleitung!

Ransomware hat sich bereits 2016 zur größten Bedrohung für Privat- und Unternehmensanwender herauskristallisiert. Allein in den ersten Tagen von 2017 sind immer ausgefeiltere Varianten zu beobachten. Mit ihrem schicken Auftreten und fast schon innovativen Bezahlportalen erinnern sie an moderne Start-ups. Doch das Ergebnis ist immer dasselbe: Die Opfer können nicht mehr auf ihre Dateien zugreifen und werden mit einer Lösegeldforderung zur Zahlung innerhalb einer bestimmten Frist erpresst.


The Week in Ransomware - February 10th 2017 - Serpent, Spora, ID Ransomware


*Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von Windows! -> (11.02.17 - 13:35)

Sicherheitsforschern zufolge verbiegt Erebus die Windows-Registry dahingehend, sodass der Schädling schlimmstenfalls mit Admin-Rechten operieren kann. Dank einer Windows-Einstellung kann man das aber unterbinden.

Es gibt aber Abhilfe. Die Benutzerkontensteuerung (UAC) sollte in allen Euren Konten immer auf höchste Stufe stehen. Die UAC findet Ihr unter "Systemsteuerung -> Benutzerkonten -> Einstellungen der Benutzerkontensteuerung ändern". Dort den Regler ganz nach oben schieben und bestätigen. Das mache ich im Übrigen bei jedem Rechner und in jedem Konto.

 

...Ransomware 2016

 



brainticket

 

 

 

Nach oben