So manipulieren Ransomware-Erpresser ihre Opfer

So manipulieren Ransomware-Erpresser ihre Opfer

Welchen psychologischen Einfluss das Auftreten und Vorgehen von Ransomware-Kriminellen auf das Verhalten der Opfer haben, zeigt eine neue Studie, die von Sentinelone, dem Spezialisten für Endgerätesicherheit der nächsten Generation, bei der De Montfort Universität in Auftrag gegeben wurde. Demnach führen vor allem die Angst vor Datenverlust, Zeitdruck und unkomplizierte Zahlungsmodalitäten dazu, dass Opfer der Lösegeldforderung […]

Mit Threat-Intelligence gegen Ransomware

Mit Threat-Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. […]

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

„Nach unseren Recherchen handelt es sich um eine neue Variante der Petya-Ransomware, die zuerst im März 2016 entdeckt wurde, die sich weltweit sehr schnell und ähnlich wie WannaCry in den Unternehmensnetzwerken verbreitet und IT-Systeme infiziert. Ausgangspunkt war die Ukraine von der sich die Malware auch nach Europa, in die USA, in den Nahen Osten und […]

Die politische Dimension von WannaCry, über die zu wenig gesprochen wird

Die politische Dimension von WannaCry, über die zu wenig gesprochen wird

War WannaCry nur eine simple Erpressung? Was sind Cyberangriffe dieses Ausmaßes eigentlich? Reden wir über Massenvernichtungswaffen moderner Bauart? Brauchen wir einen Cyberwaffensperrvertrag? Darüber sollten und müssen wir als Gesellschaft und Weltgemeinschaft reden! Ein Kommentar von Oliver Keizers, Regional Director DACH bei Fidelis Cybersecurity. Vor kurzem machte der Ransomware-Angriff „WannaCry“ weltweit Schlagzeilen, als an einem Freitag plötzlich […]

Jeder Zweite sieht Sicherheit des Cyberraums gefährdet

Jeder Zweite sieht Sicherheit des Cyberraums gefährdet

So sagen zwei Drittel (67 Prozent), dass die Bundeswehr in der Lage sein muss, im Internet offensiv zu agieren. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben. Ebenfalls zwei von drei der Befragten (67 Prozent) finden, dass die Bundeswehr sich so aufstellen muss, dass sie das Land auch im digitalen Raum verteidigen […]

Nachfolger der Erpressersoftware „WannaCry“ infiziert erste Rechner

Nachfolger der Erpressersoftware „WannaCry“ infiziert erste Rechner

Auch wenn noch unklar ist, wer genau hinter der weltweiten Ransomware-Attacke mit der Malware „WannaCry“ steckt, so ist nun klar, dass die Hacker bereits nachgelegt haben: Vectra Networks meldet die Entdeckung der neuen Malware „EternalRocks“, die aus dem Umfeld der WannaCry-Erpresser zu stammen scheint. Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry, spricht […]

Technische Analyse der “WannaCry”-Ransomware

Technische Analyse der “WannaCry”-Ransomware

Eine unter den Namen “WannaCry,” “WCry” oder “WanaCrypt0r” bekannte Ransomware hat sich bis Freitag, 12. Mai 2017, weltweit über mindestens 74 Länder hinweg verbreitet. Die Malware, die nach Zeichenketten im Programm selbst und in den von ihm verschlüsselten Dateien benannt wurde, verbreitete sich Berichten zufolge zunächst gezielt in Russland aus und erfasste dort unter anderem […]

Ransomware mittels Threat-Intelligence blockieren

Ransomware mittels Threat-Intelligence blockieren

Ixia einer der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, stellt Unternehmen drei Kernprinzipien vor, damit sie Ransomware angemessen entgegentreten können. Ransomware-Attacken sind zum Lieblings-Tool von Hackern geworden, um Geld zu verdienen. Der jüngste „Data Breach Investigations Report (DBIR)“ von Verizon besagt, dass es sich hierbei um die häufigste Art von Crimeware handelt, da das […]

Application-Security und Applikationshärtung sind wichtiger denn je

Application-Security und Applikationshärtung sind wichtiger denn je

Erpressung nach Handbrake-Trojaner: Warum Entwickler und App-Anbieter jetzt handeln müssen. Ein Kommentar von Mirko Brandner, Technical Manager, Arxan Technologies. Der Bericht über den Handbrake-Trojaner und die Entwendung der „Kronjuwelen“ des Mac-Entwicklerstudios Panic, sprich der Diebstahl des Source-Codes ihrer Produkte, mag den einen oder anderen schockieren. Letztlich handelt es sich jedoch um ein typisches Angriffsszenario, wie es […]

Globale Infektionskarte der WannaCry-Ransomware

Globale Infektionskarte der WannaCry-Ransomware

Check Point zeigt das Ausmaß des weit verbreiteten Auftretens der internationalen Ransomware “WannaCry” anhand einer neuen „Check Point WannaCry Ransomware-Infektionskarte“. Die neue interaktive Karte findet sich unter: WannaCry Ransomware Infection Map. Check-Point-Forscher untersuchen die Ransomware-Kampagne bereits seit ihrem erstmaligen Auftreten. Die Forscher waren in der Lage, 34.300 Angriffsversuche in 97 Ländern und mit durchschnittlich einem Versuch […]