Top-Artikel

WannaCryptor oder die Ransomware WanaCrypt0r

WannaCryptor oder die Ransomware WanaCrypt0r screenshot

Die Ransomware WanaCrypt0r ist ein Verschlüsselungstrojaner, das eine wurmähnliche Angriffstaktik aufweist. Die Ransomware WanaCrypt0r ist als eine der meist gefährlichen und verbreiteten Verschlüsselungstrojaner bis 12.Mai 2017 erkannt. Sie hat geschafft mehr als Hunderttausende Systeme durch 140 Länder bei seiner ersten Veröffentlichung in der wahren Welt beschädigt. Der Hauptstoß des Angriffs war bei PC-Benutzern in Russland und das nationale Gesundheitssystem in Großbritanien ergriffen. Der Trojaner hat geschafft, den Zugriff auf die meisten Computer, die zum nationalen Gesundheitssystem verbunden sind, zu blockieren und fast 70% der Fällen, die die Ransomware WanaCrypt0r einbeziehen,...

Veröffentlicht am May 19, 2017 in Ransomware

Weitere Artikel

So bekämpfen Sie dokumentbasierte Malware

Unternehmen und Privatanwender geben ihr Bestes, um in einer sich ständig wandelnden Welt von Online-Bedrohungen sicher zu sein. Malware gibt es in allen Formen und Größen, von relativ harmlosen, potenziell unerwünschten Programmen bis hin zu Ransomware zum Löschen von Daten. Es scheint jedoch einen wachsenden Trend zu geben, Malware nicht direkt in ausführbaren Dateien, sondern in Dokumenten zu finden, die stattdessen die Nutzdaten bereitstellen. Forscher von Barracuda Networks haben kürzlich einen Bericht veröffentlicht, der besagt, dass fast 50% aller neuen böswilligen Erkennungen in den letzten 12 Monaten Dokumentdateien waren. Der Anstieg gegenüber dem Vorjahr zeigt sich deutlicher in den Zahlen des letzten Dreimonatszeitraums - 59% für 2019 gegenüber nur 41% im Jahr 2018. Dies entspricht einem Anstieg von fast 50% und ist auf...

Veröffentlicht am May 20, 2019 in Computer Security

Genesee County, Michigan Computer erliegen schweren und kontinuierlichen Ransomware-Angriffen

Der Ausbruch von Malware-Bedrohungen vom Typ Ransomware auf Computern hat in letzter Zeit Schlagzeilen gemacht. Tatsächlich war Michigans Genesee County im Epizentrum von Flint die Hauptlast eines Ransomware-Angriffs, der viele Dienste, die sie für ihre über 400.000 Einwohner in einem anscheinend viel schlimmeren Umfeld als ursprünglich angenommen erbringen, außer Betrieb gesetzt hat. Anfang dieser Woche entdeckten Beamte des Verwaltungsbezirks Genesee einen Ransomware-Angriff auf ihre Systeme, der den normalen Betrieb in ihren Regierungsbüros einstellte. Die Bezirksverwaltung war gezwungen, den Geschäftsfluss zu verlangsamen, indem Schilder in den Fenstern von Stadtgebäuden angebracht wurden, die darauf hinwiesen, dass ihre Computersysteme ausgefallen waren und sie keine Zahlungen verarbeiten oder keine Informationen bereitstellen...

Veröffentlicht am May 20, 2019 in Computer Security

MikroTik veröffentlicht einen verspäteten Patch, um eine alte Sicherheitsanfälligkeit zu beheben

Der lettische Hersteller von Router-Software und -Hardware, MikroTik, hat einen Fehler behoben, der seit April 2018 in seinen Router-Betriebssystemen lauert. Die Sicherheitsanfälligkeit bezog sich auf ein Problem mit der Speicherauslastung, das bei der Verarbeitung von IPv6-Paketen auftrat, und ermöglichte praktisch Außenstehenden, DDoS-Angriffe gegen MikroTik durchzuführen Router durch die Bereitstellung einer relativ kleinen Anzahl von IPv6-Paketen. Obwohl die Spezialisten von MikroTik dieses Problem seit zwölf Monaten kennen, wurde dieses Problem erst letzte Woche behoben. Die Verzögerung kann zwei Hauptgründe haben. Erstens betraf das Problem nur Benutzer, die die IPv6-Funktionalität auf ihren RouterOS-basierten Geräten manuell aktiviert haben. Diese Funktionalität ist standardmäßig deaktiviert, was bedeutet, dass der als...

Veröffentlicht am May 20, 2019 in Computer Security

Arizona Beverages Company im Visier des iEncrypt Ransomware-Angriffs

Ein neuer gezielter Ransomware-Angriff traf Ende März einen der größten Getränkehersteller Amerikas. Arizona Beverages USA, einer der größten Getränkelieferanten und Hersteller von Erfrischungsgetränken des Landes, wurde am 21. März 2019 von Ransomware heimgesucht. Der Angriff betraf rund 200 Geräte im Unternehmensnetzwerk, darunter Netzwerkcomputer und Servereinheiten. Einem Bericht von TechCrunch zufolge lähmte der Angriff die Fähigkeit von Arizona Beverages, Produkte tagelang zu verkaufen, bis schließlich externe Hilfe in Anspruch genommen wurde. Eines wurde im Verlauf des Angriffs sehr deutlich: Die Ransomware wurde speziell für diese Zwecke entwickelt Arizona Beverages als Firmenname stand im Lösegeldschein. Nachdem die interne IT-Abteilung von Arizona nicht in der Lage war, die Notsituation zu bewältigen, wurden nur fünf Tage...

Veröffentlicht am May 20, 2019 in Computer Security

Mindestens 500 WordPress- und Joomla-Sites durch aggressive Shade Ransomware-Kampagne gefährdet

Sicherheitsforscher haben kürzlich ein verstecktes HTTP-Verzeichnis entdeckt, in dem Angreifer WordPress und Joomla verwenden können, um die Shade-Ransomware zu installieren. Laut Zscaler konnte die Ransomware-Kampagne Hunderte von Online-Angeboten kompromittieren, die möglicherweise auf Tausende abzielen. Opfer des Angriffs wurden durch Phishing-E-Mails mit einer angehängten ZIP-Datei, die JavaScript enthielt, getäuscht. Das Skript hat die Shade-Ransomware heruntergeladen und auf den infizierten Computern ausgeführt. Welche Ziele sind wahrscheinlich ein Phishing-Ziel? WordPress und Joomla sind derzeit eines der am häufigsten verwendeten Content-Management-Systeme. Die derzeitige Bedrohung durch die Shade-Ransomware betrifft höchstwahrscheinlich Websites, auf denen veraltete Plugins, Designs und Software ausgeführt werden. Auf den am...

Veröffentlicht am May 20, 2019 in Computer Security

Cryptojacking und Shadow Mining können von IT-Experten übersehen werden

In einer kürzlich veröffentlichten Pressemitteilung stellte Exabeam, ein Cybersecurity-Unternehmen, die Ergebnisse einer Umfrage vor und stellte fest, dass viele Unternehmen die Bedrohung durch und Shadow Mining nicht ernst genug nehmen. Die Umfrage wurde auf der Cloud and Cybersecurity Expo 2019 in London im März durchgeführt, an der 150 Cybersecurity-Experten teilnahmen. Eine überraschende Zahl der Teilnehmer gab zu, dass sie mit den Begriffen "Shadow Mining" und "Cryptojacking" nicht vertraut waren - 65% bzw. 57%. Beide Begriffe beziehen sich auf eine Internetkriminalität, bei der der Täter die Computerressourcen einer Organisation verwendet, um die Kryptowährung zu ermitteln. Der Unterschied besteht darin, dass "Shadow Mining" bedeutet, dass der Täter ein Insider der Organisation ist, und "Cryptojacking" ist ein weiter gefasster...

Veröffentlicht am May 20, 2019 in Computer Security

Bekannte Cybergang nutzt alten WinRAR-Fehler aus, um Windows Enterprise-Kunden anzugreifen

Vor vierzehn Monaten stießen Forscher bei CheckPoint auf eine anfällige Dynamic Link Library (DLL), die vom beliebten WinRar-Komprimierungstool verwendet wurde. Die DLL lässt schädliche Dateien mit dem Komprimierungsformat .ace archivieren, um bei der WinRAR-Extraktion auf den Zielcomputer zu gelangen. Der Fehler, durch den sofort eine halbe Milliarde WinRAR-Benutzer potenziellen Angriffen ausgesetzt wurden, war so schwerwiegend, dass der Programmanbieter eine aktualisierte Version der Software veröffentlichte, die die .ace-Dateiextraktion nicht mehr unterstützte. Sie veröffentlichten jedoch nie einen Patch für die damals aktuelle Version 5.61 (und älter), was impliziert, dass eine große Anzahl von WinRAR-Benutzern bis heute einem Risiko ausgesetzt ist. Kurze Fakten zu den Cybergang-Exploits: Eine Cybercrime-Gang namens MuddyWater...

Veröffentlicht am May 16, 2019 in Computer Security

Office Depot betrügt Kunden mit einem gefälschten "PC-Health-Check-Programm"

Die FTC hat dem Einzelhändler für Bürobedarf Office Depot eine Geldbuße in Höhe von 25 Mio. USD auferlegt, weil er Kunden mit gefälschten Malware-Entfernungsdiensten betrogen hat. Der Betrug wurde in Zusammenarbeit mit Support.com begangen, das ebenfalls eine Geldstrafe in Höhe von 10 Mio. USD verhängt hat. Die beiden Unternehmen arbeiteten zusammen, um ihren Kunden insgesamt 300 Millionen US-Dollar für die fragwürdigen Malware-Entfernungsdienste in Rechnung zu stellen. Laut FTC erhalten Kunden, die von dem Betrug mit Office Depot betroffen sind, eine Rückerstattung aus dem Gesamtbetrag von 35 Mio. USD, der gegen Office Depot und Support.com verhängt wurde. Das betrügerische System brach im Jahr 2016 aus, als eine Untersuchung von KIRO 7 in Seattle ergab, dass das von Office Deport verkaufte Tool Malware auf Computern "entdeckte", die...

Veröffentlicht am May 16, 2019 in Computer Security

Datenbrüche im Gesundheitswesen gefährden Tausende von Patientenakten

Sicherheitsforscher haben einen Anstieg von Malware-basierten Angriffen auf Gesundheitsorganisationen im Lichte des jüngsten Zustroms von Ankündigungen von Datenschutzverletzungen von namhaften Dienstleistern in diesem Sektor festgestellt. Solche Angriffe haben von Mitte Januar bis Anfang Februar drei große Gesundheitszentren getroffen, nämlich: Iowa s Southern Hills Augenpflege Pennsylvania Main Line Endoskopie-Zentren New Yorker DePaul Mental Health Center Southern Hills Hit von Ransomware Berichten zufolge war der Iowaner Anbieter von Augenpflegediensten am 15. Januar Opfer eines Ransomware-Angriffs geworden . Die anschließende Untersuchung bestätigte, dass die Angreifer möglicherweise auf die medizinischen Unterlagen von mehr als 11.500 Patienten zugegriffen haben, darunter eine breite Palette personenbezogener Daten - Namen,...

Veröffentlicht am May 16, 2019 in Computer Security

Port of San Diego Ransomware-Angriff: Folgen der Lowdown-Malware SamSam

Am 25. September 2018 erlitt der US-Hafen von San Diego einen schweren Cyberangriff mit der SamSam Ransomware . Die berüchtigte Malware, die seit Dezember 2015 bereits mehr als 200 öffentliche und private Organisationen infiziert hatte, stellte den täglichen Betrieb des Hafens vor große Herausforderungen. Diese Herausforderungen führten jedoch nicht dazu, dass der Hafen für eine Sekunde stillgelegt wurde. Auch die Hafenbeamten zahlten das Lösegeld nicht, und die jüngsten Aktualisierungen haben gezeigt, wie es ihnen gelang, das Schiff über Wasser zu halten. Angemessene Prävention ist unerlässlich Der Hafen von San Diego ist aufgrund seiner Doppelrolle ein wichtiger Bestandteil der US-amerikanischen maritimen Infrastruktur. Der Hafen dient in erster Linie kommerziellen Fracht- und Kreuzfahrtschiffen, könnte aber auch eine militärische...

Veröffentlicht am May 16, 2019 in Computer Security

So beheben Sie den Fehlercode 0x80070035 in Ihrem Windows-Netzwerk

Wenn alle Ihre PCs oder Geräte an dasselbe Netzwerk angeschlossen sind, können Sie Ihre täglichen Aufgaben erheblich vereinfachen. Die Vorteile sind enorm - Sie können auf Dateien auf einem der Geräte zugreifen, während Sie ein anderes verwenden, oder wichtige Dokumente drucken, unabhängig davon, welcher Computer physisch an den Drucker angeschlossen ist. Was sollten Sie tun, wenn Sie beim Versuch, auf eines der Geräte im Netzwerk zuzugreifen, plötzlich der Fehlercode 0x80070035 und der Text " Der Netzwerkpfad wurde nicht gefunden " angezeigt werden? Windows Patch verursacht Fehlercode 0x80070035 Obwohl es einige Methoden gibt, die diesen Fehler möglicherweise beheben könnten, sollten alle betroffenen Benutzer zunächst prüfen, ob auf ihren Windows 7- und Windows Server 2008 R2-Computern das Update KB4480970 (Monthly Rollup) oder...

Veröffentlicht am February 6, 2019 in Computer Security

So vermeiden Sie Sicherheitsanfälligkeiten für Inetpub-Ordner unter Windows 10

Der Ordner "inetpub" wird normalerweise im Zusammenhang mit der Entwicklung und Pflege von Internet-Websites mit den Internet Information Services (IIS) von Microsoft erwähnt. Die IIS-Funktion und ihr standardmäßiger inetpub-Ordner wurden häufig zu einem Kanal, über den Cyberkriminelle auf Zielcomputern schädliche Skripts ausgeführt haben. Daher ist es wichtig zu verstehen, wie der inetpub-Ordner genau funktioniert und wie man damit verbundene Sicherheitslücken vermeidet. Was ist der Inetpub-Ordner? Websites, die über den IIS-Manager erstellt wurden, haben meist statischen Inhalt. Dies bedeutet, dass für jeden Benutzer derselbe HTML-Code bereitgestellt wird. Einige Versionen unterstützen jedoch auch dynamischen Inhalt, der von Webanwendungen erstellt wird. Der Inhalt der Website und die Webanwendungen werden im Ordner inetpub...

Veröffentlicht am February 5, 2019 in Computer Security

Fehlerbehebung "Windows hat dieses Gerät beendet, da es Probleme gemeldet hat. (Code 43)"

Wenn Sie einen PC verwenden, auf dem Windows installiert ist, wird möglicherweise die folgende Meldung angezeigt: "Windows hat dieses Gerät angehalten, weil es Probleme gemeldet hat. (Code 43)." Dieser Fehlercode deckt eine große Liste möglicher Probleme ab. Dies bedeutet im Grunde, dass Windows ein Gerät nicht identifizieren kann. Auf einem Mac gibt es einen ähnlichen „Code 43 Fehler“, der durch gehst gelöst werden kann hier . Theoretisch könnte das betreffende Gerät eine Fehlfunktion haben, aber in den meisten Fällen liegt der Fehler beim Treiber, der das Gerät verwaltet. Wenn das erstere wahr ist, müssen Sie das Gerät ersetzen. Bevor Sie jedoch etwas drastisches tun, sollten Sie sicherstellen, dass es sich nicht um einen einfachen Treiberfehler handelt. Wie behebt man den Fehler? Wenn es sich bei dem Gerät um eine Videokarte oder...

Veröffentlicht am February 5, 2019 in Computer Security

Fixieren des Mac-Fehlercodes 43 beim Kopieren von Dateien

Es ist immer ziemlich frustrierend, wenn eine Betriebssystemfehlermeldung die Arbeit Ihres Computers stört, unabhängig davon, ob Sie ein Mac- oder Windows-Benutzer sind. Beide Systeme teilen auch eine Fehlermeldung mit dem Code 43. Wenn Sie Windows verwenden und nach einer Möglichkeit suchen, diesen spezifischen Fehler zu beheben, klicken Sie hier, um eine Anleitung mit möglichen Lösungen zu erhalten. Auf einem Mac haben Benutzer normalerweise den Fehlercode 43, wenn sie versuchen, Dateien von einem Ordner in einen anderen zu kopieren, Dateien von und auf ein USB-Laufwerk zu übertragen oder Dateien zu löschen und in den Papierkorb zu verschieben. Es scheint, dass dieser Fehler für zwei Mac OS-Versionen charakteristisch ist - OS X El Capitan oder OS X 10.2 . Die genaue Nachricht, die die Benutzer erhalten, lautet " Der Vorgang kann...

Veröffentlicht am February 5, 2019 in Computer Security

So entfernen Sie FileRepMalware von Ihrem Computer

FileRepMalware ist der Erkennungsname, den bestimmte Anti-Malware-Suiten einer genetischen Bedrohung zuordnen. Mit FileRepMalware ist kein einzelner, spezifischer Bedrohungsname verbunden. Hierbei handelt es sich um eine durch Anti-Malware-Heuristikmechanismen und -Algorithmen erzeugte Erkennung, daher sind keine wesentlichen spezifischen Informationen verfügbar. Die Tatsache, dass es als schädlich markiert wurde, bedeutet jedoch, dass Sie es so bald wie möglich entfernen sollten. Wie erhielt Ihr Computer FileRepMalware? Generische Bedrohungen, die häufig von Anti-Malware-Suites als Trojaner identifiziert werden, können auf verschiedene Weise auf Ihr System gelangen. Es ist sehr wahrscheinlich, dass Sie die Datei, die die FileRepMalware-Erkennung ausgelöst hat, auf eine der folgenden Arten erhalten hat: Verdächtige E-Mail-Anhänge...

Veröffentlicht am February 5, 2019 in Computer Security
1 2 3 4 5