Petya: Ransomware verbreitet sich über reguläres Software-Update

von Bernd Kling

Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter

MacRansom: Ransomware-as-a-Service für macOS verfügbar

von Stefan Beiersmann

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC

von Stefan Beiersmann

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter

WannaCry: Tools zur Entschlüsselung veröffentlicht

von Bernd Kling

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

NSA-Exploits wurden schon vor WannaCry genutzt

von Stefan Beiersmann

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter

WannaCry: Experten raten von Lösegeldzahlung ab

von Bernd Kling

Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter

WannaCry: Microsoft kritisiert US-Geheimdienste

von Bernd Kling

Microsoft will Regierungsbehörden verpflichten, Sicherheitslücken zu melden statt zu bevorraten. Es verspricht Hilfe für Kunden "unabhängig von ihrer Nationalität". Aber auch Microsoft kommt in die Kritik, nachdem es erst jetzt einen Patch für das vorwiegend betroffene Windows XP lieferte. weiter

WannaCry: Infektionen könnten wieder ansteigen

von Stefan Beiersmann

Viele Nutzer schalten zum Wochenanfang erstmals seit dem Ausbruch von WannaCry ihre Rechner ein. Europol erhöht indes die Zahl der Opfer von 100.000 auf weltweit 200.000 Windows-PCs. Das bisher erpresste Lösegeld fällt laut Experten mit 14.000 Dollar sehr gering aus. weiter

Windows Defender führt 90 Milliarden Analysen pro Tag durch

von Bernd Kling

In einem Whitepaper beschreibt Microsoft die Entwicklung von Windows Defender Antivirus und der eingesetzten Technologien. 97 Prozent der Malware wird lokal auf dem Client-System erkannt. Aufwendige Analysen erfolgen zunehmend mit maschinellem Lernen in der Cloud. weiter

Forscher nutzen Antivirensoftware für Cyberangriffe

von Stefan Beiersmann

Sie schleusen Malware-Signaturen in legitime Dateien ein. Malware-Scanner sollen diese Dateien daraufhin als schädlich einstufen und unbrauchbar machen. Ein Sicherheitsexperte stuft die neue Angriffsmethode jedoch als nicht praktikabel ein. weiter