Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

Uhr von Björn Greif

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen. » weiter

Kaspersky stellt Entschlüsselungstool für Ransomware CryptXXX bereit

Uhr von Björn Greif

Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. » weiter

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Uhr von Björn Greif

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. » weiter

Kaspersky startet Unternehmensservice zur Erkennung gezielter Angriffe

Uhr von Florian Kalenda

Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen. » weiter

Angler Exploit Kit greift neue Silverlight-Lücke an

Uhr von Florian Kalenda

Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. » weiter

Kaspersky warnt vor Android-Trojaner Acecard

Uhr von Bernd Kling

Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. » weiter

Kaspersky warnt vor Erpressersoftware „Shade“

Uhr von Björn Greif

Sie hat es vor allem auf Nutzer in Russland und im deutschsprachigen Raum abgesehen. Wie andere Ransomware verschlüsselt Shade die Dateien auf dem Rechner des Nutzers und gibt sie erst nach Zahlung eines "Lösegeldes" wieder frei. Die Verbreitung erfolgt mittels Spam-Mails oder Drive-by-Downloads. » weiter

NSA und GCHQ spähten Antivirenhersteller aus

Uhr von Florian Kalenda

Möglicherweise wurden deren Programme auch als Angriffsvektor ausspioniert. Das GCHQ führte dazu ein Reverse Engineering durch. Im Genehmigungsantrag bezeichnete es Kasperskys Virenschutz als Hindernis für seine Arbeit. » weiter

Cyberspionagekampagne „Grabit“ bedroht KMUs

Uhr von Björn Greif

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. » weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Uhr von Björn Greif

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. » weiter

Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Uhr von Stefan Beiersmann

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. » weiter

Kaspersky: Fehlerhafte Ransomware lässt Entschlüsselung zu

Uhr von Florian Kalenda

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. » weiter

Finanzielle Cyberattacken auf Android-Nutzer haben sich 2014 verdreifacht

Uhr von Kai Schmerer

Fast jede zweite mobile Attacke hatte es im Jahr 2014 auf die Finanzen der Nutzer abgesehen. Insgesamt sind die Angriffe allerdings um gut 20 Prozent zurückgegangen. Diese Ergebnisse liefert der aktuelle Report "Financial Cyberthreats in 2014" von Kaspersky Lab, der die weltweite Finanzbedrohungslage im Jahr 2014 analysiert und mit dem Vorjahr vergleicht. » weiter