Tag: Ransomware
Der japanische Videospielentwickler Capcom fiel einer Ransomware-Attacke zum Opfer und viele Nutzer- wie auch Unternehmensdaten wurden geleakt, dies beschreibt der Konzern in seinem Blog. Der Angriff erfolgte demnach am 02. November 2020 durch „Rangar Locker“, einer kriminellen Organisation.
Nachdem Garmin vor einigen Tagen von einer Ransomware-Attacke betroffen war und in der Folge etliche Online-Services abschalten musste, ist ab sofort das Hochladen seiner Fitnessdaten über Garmin Connect wieder möglich. Nach derzeitigem Stand müssen Nutzer auch keinen weiteren Datenverlust befürchten, dennoch können vereinzelt noch Probleme auftreten, der Hinweis auf Serverprobleme steht nach wie vor auf […]
Seit Donnerstag (23.07.2020) sind etliche Server des Smartwatch-Herstellers Garmin nicht mehr erreichbar, grund soll eine Ransomware-Attacke sein, dabei werden Inhalte durch einen Trojaner verschlüsselt und erst nach einer Lösegeldzahlung wieder freigegeben.
Windows Nutzer aufgepasst, aktuell scheint die Schadsoftware Emotet wieder aktiv zu sein und sich über eMail-Anhänge zu verbreiten. Oftmals werden gefälschte Rechnungen verschickt die entsprechende Word-Dokumente mit Schadhaften Makros enthalten. Sobald diese geöffnet werden, wird im Hintergrund weitere Schadsoftware nachgeladen, so z.B. auch die TrickBot Ransomware.
Kürzlich haben wir über die Mac Ransomware EvilQuest berichtet, der Verschlüsselungstrojaner hat es auf eure persönliche Daten abgesehen und gibt diese erst nach Bezahlung eines Lösegelds wieder frei. Mittlerweile existiert jedoch auch ein kostenfreies Entschlüsselungstool der Sicherheitsfirma SentinelOne, damit können betroffene Dateien auch ohne Kryptogeldzahlung wiederhergestellt werden.
Mit zunehmender Verbreitung werden auch Mac-Nutzer immer öfters Opfer von Viren, Trojanern oder auch Ransomware. Bei letzerem handelt es sich um sogenannte Verschlüsselungstrojaner, also ein illegales Programm, das Dokumente und weitere Dateien auf der Festplatte / SSD verschlüsselt und erst wieder gegen eine Lösegeldforderung freigibt.
Erpressungs-Trojaner scheinen auch weiterhin ein gutes Geschäftsmodell zu sein, dies legt zumindest eine neue Auflistung des FBI nahe. Von den Jahren 2013 bis 2019 konnten auf den bekannten Bitcoin-Wallets der Ransomware-Betreiber Zahlungseingänge von insgesamt 144 Millionen US-Dollar nachgewiesen werden. Am erfolgreichsten war dabei „Ryuk“, auch unter „Emotet“ bekannt, dieser konnte rund 61 Millionen US-Dollar von […]
Opfer der Verschlüsselungstrojaner Petya, Goldeneye oder Mischa können aufatmen: Der Hauptschlüssel wurde von den Entwicklern freigegeben und kann nun zum entschlüsseln der Daten genutzt werden. In kürze dürften daher auch leicht bedienbare Tools für den Otto Normalverbraucher angeboten werden.
Auch Erpressungstrojaner entwickeln sich weiter: Die neue Locky-Variante der Ransomware unterstützt ab sofort auch Offline-Verschlüsselung. Sollte der Schädling also keine Internetverbindung herstellen können, so schaltet sich der Trojaner bereits nach einigen Minuten in seinen Offline-Modus und beginnt dort mit der Verschlüsslung. Bislang verhielt sich die Schadware recht still wenn keine Netzwerkverbindung aufgebaut werden konnte.
Ein neuer Erpressungstrojaner macht gerade vor allem in den USA die Runde: Bart verschlüsselt nicht direkt selbst mit AES, sondern nutzt passwortgeschützte .zip-Ordner um die Dateien bis zur Lösegeldzahlung zu verstecken. Betroffene Dateien sind nach erfolgter Verschlüsselung als Dateiname.bart.zip auf der Festplatte auffindbar. Damit dürfte die Software noch schwieriger für Virenscanner zu entdecken sein, betroffene Nutzer […]
Derzeit ist eine neue Ransomware (Krypto-Trojaner) aktiv, der Erpressungstrojaner hört auf den Namen „Locky“ und fordert Bitcoin-Lösegeld. Nach derzeitigem Stand wurde der Trojaner schon vor einigen Tagen per SPAM eMails verteilt und wurde am Montag Nachmittag aktiviert. Der Infektionsweg läuft meist klassisch über eine eMail mit einer manipulierten Office-Datei ab, dort wird der Nutzer aufgefordert Makros zu aktivieren.
