Petya: Ransomware verbreitet sich über reguläres Software-Update

von Bernd Kling

Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter

Massiver Hackerangriff trifft Unternehmen weltweit

von Stefan Beiersmann

Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter

Kaspersky: Zahl der Ransomware-Opfer steigt um 11,4 Prozent

von Stefan Beiersmann

Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter

Sicherheitsforscher knackt Windows 10 S

von Bernd Kling

ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter

NSA-Hacking-Tool DoublePulsar schlimmer als WannaCry

von Bernd Kling

Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter

WannaCry legt japanisches Werk des Autobauers Honda lahm

von Stefan Beiersmann

Honda stoppt die Produktion im japanischen Sayama für rund 48 Stunden. Die nach dem ersten WannyCry-Ausbruch getroffenen Vorkehrungen waren nach Unternehmensangaben unzureichend. WannyCry befällt Netzwerke von Honda in Japan, Nordamerika, China und Europa. weiter

Ransomware: Webhoster zahlt 1 Million Dollar Lösegeld

von Bernd Kling

Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter

MacRansom: Ransomware-as-a-Service für macOS verfügbar

von Stefan Beiersmann

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Ransomware Jaff nimmt deutsche Nutzer ins Visier

von Stefan Beiersmann

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Muttersprache der WannaCry-Entwickler angeblich Chinesisch

von Stefan Beiersmann

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Master-Keys für Ransomware Crysis veröffentlicht

von Stefan Beiersmann

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

WannaCry: Nur 0,1 Prozent der Opfer zahlen Lösegeld

von Stefan Beiersmann

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

WannaCry: Tools zur Entschlüsselung veröffentlicht

von Bernd Kling

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Bericht: Microsoft hielt WannaCry-Fix für Windows XP zurück

von Stefan Beiersmann

Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter

NSA-Exploits wurden schon vor WannaCry genutzt

von Stefan Beiersmann

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter

WannaCry und die Sache mit den Updates…

von Dennis Monner

Im Prinzip war es nur eine Frage der Zeit. Früher oder später musste den Cyberkriminellen die richtige Sicherheitslücke in die Hände fallen, um einen derartigen Großangriff zu starten, wie wir ihn am Wochenende erleben mussten. Dennoch haben die Auswirkungen der WannaCry-Attacke wohl alle überrascht, erreichten uns doch beinahe im Minutentakt Meldungen über neue infizierte Krankenhäuser, Automobilhersteller, Verkehrsbetriebe. weiter

Kaspersky: WannaCry könnte von der Lazarus-Gruppe stammen

von Bernd Kling

Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter

WannaCry: Experten raten von Lösegeldzahlung ab

von Bernd Kling

Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter

WannaCry: Microsoft kritisiert US-Geheimdienste

von Bernd Kling

Microsoft will Regierungsbehörden verpflichten, Sicherheitslücken zu melden statt zu bevorraten. Es verspricht Hilfe für Kunden "unabhängig von ihrer Nationalität". Aber auch Microsoft kommt in die Kritik, nachdem es erst jetzt einen Patch für das vorwiegend betroffene Windows XP lieferte. weiter

WannaCry: Infektionen könnten wieder ansteigen

von Stefan Beiersmann

Viele Nutzer schalten zum Wochenanfang erstmals seit dem Ausbruch von WannaCry ihre Rechner ein. Europol erhöht indes die Zahl der Opfer von 100.000 auf weltweit 200.000 Windows-PCs. Das bisher erpresste Lösegeld fällt laut Experten mit 14.000 Dollar sehr gering aus. weiter

Ransomware Locky kehrt mit zweistufiger Infektionstechnik zurück

von Bernd Kling

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

LovxCrypt: Cylance meldet neue Ransomware-Variante

von Bernd Kling

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter