Ransomware

Windows EFS: Sicherheitsanbieter verbessern Schutz vor Ransomware-Angriffen

Forscher entwickeln einen Angriff, der das verschlüsselte Windows-Dateisystem ausnutzt. Er lässt sich allerdings auch mit Windows-Bordmitteln aufhalten. Trotzdem stellen Anbieter…

5 Tagen ago

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die…

5 Tagen ago

MedusaLocker: Neue Ransomware-Variante verbreitet sich seit Ende September

Sie deaktiviert Sicherheitsprogramme und weitere Anwendungen. Zudem richtet MedusaLocker eine Kopie von sich als Windows-Dienst ein. Erneute Scans alle 60…

3 Monaten ago

Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar

Es beherrscht 148 von 160 bekannten Varianten. Die STOP-Ransomware gilbt als aktivste Vertreterin ihrer Art. Emisoft schätzt die Zahl der…

3 Monaten ago

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die…

4 Monaten ago

Erpressersoftware REvil: Forscher entdecken starke Verbindungen zu GandCrab

Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer…

4 Monaten ago

Neue Ransomware macht PCs mit „Overkill“-Verschlüsselung unbrauchbar

Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten…

4 Monaten ago

Ransomware: GermanWiper löscht Daten

Die Angreifer versuchen mit einer Bewerbungs-E-Mail die Ransomware GermanViper auf den Rechnern der Opfer zu installieren. Da die Malware die…

6 Monaten ago

Ransomware: Zwei US-Städte zahlen mehr als eine Million Dollar Lösegeld

Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City…

7 Monaten ago

Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an.…

7 Monaten ago

EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein

Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von…

8 Monaten ago

Hacker greifen MySQL-Server mit GandCrab-Ransomware an

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind…

8 Monaten ago

PayPal patentiert Technik zur Erkennung von Ransomware

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen…

9 Monaten ago

Avast und Emsisoft veröffentlichen Entschlüsselungstool für BigBobRoss-Ransomware

Die Erpressersoftware ist seit rund zwei Monaten im Umlauf. Sie versieht die Dateien ihrer Opfer mit einer 128-Bit-AES-Verschlüsselung. Avast und…

11 Monaten ago

Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht

Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt,…

11 Monaten ago

GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier

Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware. Diese ist allerdings schon seit mehr als einem Jahr bekannt…

12 Monaten ago

Ransomware bleibt das Hauptproblem europäischer Unternehmen

Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel…

12 Monaten ago

Eset warnt vor Spamwelle mit Ransomware Shade

Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen…

12 Monaten ago

Cyberangriff stoppt Druck von US-Zeitungen

Laut eines Insiders soll es sich um Schadcode der Ryuk-Ransomware handeln. Diese hatte ein Sicherheitsanbieter erst im August 2018 entdeckt.

1 Jahr ago

Malware – Diese neuen Angriffsflächen werden ausgenutzt

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten…

1 Jahr ago