IT-Beratung - Notdienst - EDV-Schulungen
IT-Beratung - Notdienst - EDV-Schulungen
TW Consulting & Training
TW Consulting & Training 

Archiv

Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Juni 2017


Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an, dass er von einer Komponente übertragen wird, welche die Eigenschaften eines Wurms aufweist.

 



Update vom 28.06. 8:00 WEZ+3

Es verdichten sich die Anzeichen, dass mit der Ransomware-Kampagne #GoldenEye / #Petya keine finanziellen Absichten verfolgt wurden, sondern das Ziel einzig und allein Datenvernichtung ist.
•    Die Entscheidung, die Kommunikation über einen normalen, nur mäßig geschützten E-Mail-Dienstleister zu führen, war, unter dem geschäftlichen Aspekt betrachtet, nicht sehr sinnvoll.
•    Der Prozess, über den die Opfer das Lösegeld bezahlen und den Schlüssel erhalten sollen, ist nicht automatisiert und so kompliziert aufgesetzt, dass es für die Angreifer problematisch wird, ihren Teil des Deals zu erfüllen.
•    Der Vorgang, mit dem der Angegriffene die Zahlung nachweisen soll, ist äußerst benutzerunfreundlich: Der Anwender muss einen extrem langen Code aus Groß- und Kleinbuchstaben als „persönlichen Installationsschlüssel“ + „Wallet“ eingeben, was geradezu nach Tippfehlern schreit.

Update vom 28.06. 6:00 WEZ+3

Die E-Mail-Adresse, über die die Angreifer die Bezahlungsnachweise einsammeln wollten, wurde von Posteo deaktiviert. Dies bedeutet, dass alle im Laufe der Nacht getätigten Zahlungen nicht verifiziert werden können, und die betreffenden Anwender den Dechiffrierschlüssel mit Sicherheit nicht erhalten werden. Nicht, dass wir schon einmal zum Gegenteil geraten hätten, aber wir möchten es nochmals betonen: Falls Sie vorhatten zu bezahlen, lassen Sie es bleiben! Ihre Daten sind so oder so verloren, aber Sie fördern dann nicht noch die Entwicklung neuer Malware. Dennoch wurden noch nach der Deaktivierung der E-Mail-Adresse weitere 15 Zahlungen getätigt. Die Wallet weist durch 40 Zahlungen inzwischen einen Betrag von insgesamt 3,64053686 BTC auf, was einem Netto-Gegenwert von 9.000 US-Dollar entspricht.

Update von 21:30 WEZ+3

In der Branche wurde von mehreren Seiten die Vermutung geäußert, dass es sich bei dem anfänglichen Infektionsvektor um ein manipuliertes Update der Buchhaltungssoftware M.E. Doc gehandelt habe, die bei allen betroffenen Unternehmen im Einsatz ist. Wir konnten allerdings Infektionen bei Unternehmen nachweisen, die nicht mit der genannten Softwarelösung arbeiten. Außerdem hat der Anbieter der Software auf der Seite des Unternehmens in Facebook eine Stellungnahme abgegeben, in der dies dementiert wird [in ukrainischer Sprache].

Update von 20:18 WEZ+3

Mehrere Unternehmen haben inzwischen bestätigt, dass sie Opfer der Ransomware GoldenEye/Petya geworden sind: Das Strahlungsüberwachungssystem von Tschernobyl, die Anwaltskanzlei DLA Piper, das Pharmaunternehmen Merck, eine Reihe von Banken, ein Flughafen, die Metro von Kiew, das dänische Transport- und Energieunternehmen Maersk, der britische Werbe- und Mediendienstleister WPP und der russische Ölkonzern Rosneft. Die Angriffe erstreckten sich auf weite Teile der Ukraine und hatten den staatlichen Energieversorger Ukrenergo und mehrere Bankhäuser des Landes zum Ziel.

Update von 18:45 WEZ+3

Die Initiatoren der Ransomware-Kampagne GoldenEye/Petya haben nach knapp zwei Stunden schon 13 Zahlungen erhalten. Der Wert dieser Zahlungen beträgt 3.500 US-Dollar in digitaler Währung (Bitcoin).

Update von 18:30 WEZ+3

Bitdefender Labs bestätigt, dass die Ransomware GoldenEye/Petya zur Verbreitung von Computer zu Computer den Exploit EternalBlue nutzt. Zur weiteren Ausbreitung kommen auch noch andere Exploits zum Einsatz. Einzelheiten folgen in Kürze.

Ursprüngliche Geschichte:

Im Gegensatz zu den meisten Ransomwares, hat die neue GoldenEye-Variante zwei Schichten der Verschlüsselung: eine, welche die Zieldateien auf dem Computer individuell verschlüsselt und eine andere, die NTFS-Strukturen verschlüsselt. Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung booten und gespeicherte Informationen oder Samples zurückgewinnen können.

Darüber hinaus hat die Ransomware eine spezialisierte Routine, die den Computer  nach Abschluss der Verschlüsselung abstürzen lässt. Dies löst einen Neustart aus, der den Computer unbrauchbar macht, bis 300 US-Dollar Lösegeld bezahlt sind.

Bitdefender blockiert die aktuell bekannten Samples der neuen GoldenEye-Variante. Computer von Verbrauchern oder Unternehmen, die eine Bitdefender-Sicherheitslösung in Betrieb haben, sind nicht in Gefahr.

 

Quelle: https://www.bitdefender.de/news/grossangelegte-goldeneye-ransomware-kampagne-schlaegt-auf-nutzer-weltweit-ein-3329.html?icid=overlay|c|all-pages|goldeneye

 

 

Bitdefender blockt die weltweit aggressivste Ransomware mit Erkennungstechnologien der neuesten Generation

Mai 2017


Anwender, die von der Ransomware-Welle bedroht sind die aktuell Windows Computer in mehr als 70 Länder angreift, können nach Expertenmeinung ihre Systeme mit Security-Software - wie etwa von Bitdefender - schützen und sollten zudem sicherstellen, dass sie die neuesten Patches von Microsoft installiert haben. Die WannaCry-Ransomware verschlüsselt die Daten der infizierten PCs. Die Angreifer verlangen ein Lösegeld, welches im Austausch für eine Entschlüsselung bezahlt werden muss.

 

„Diese spezielle Ransomware wird von 30 Prozent der Antivirenhersteller, welche aktuelle Viren-Definitionen verwenden, korrekt erkannt und blockiert“, sagt Ivanti´s Phil Richards, der vom britischen Mirror zitiert wird. Der Experte nennt Bitdefender als eine wirksame Lösung gegen WannaCry. 

Um geschützt zu sein, sollte zudem das Windows-Betriebssystem auf dem neuesten Stand gehalten werden und mit den neuesten Sicherheits-Patches von Microsoft über die Auto Update-Funktion von Windows versehen sein. 

Der Angriff verursachte größere Störungen bei Krankenhäusern, Telekommunikations-Unternehmen sowie Gas- und Versorgungsanlagen. Zu den am stärksten betroffenen Organisationen gehört der National Health Service (NHS) in Großbritannien. 

Warum dieser Ransomware-Angriff anders ist
Anders als andere Ransomware-Familien, verbreitet sich WannaCryptor nicht über infizierte E-Mails oder Links, sondern nutzt eine Sicherheitslücke von Windows aus, und kann sich automatisch auf den betroffenen PCs ausführen. Einige Berichte gehen davon aus, dass dieser Angriffsweg von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt und im April, zusammen mit anderen vertraulichen Daten die der NSA gestohlen und an die Öffentlichkeit geleakt wurde. 

Die Analyse der Infektionsmechanismen zeigt deutlich, dass WannaCryptor zu den größten Bedrohungen gehört, denen Privatanwender und Unternehmen jemals ausgesetzt waren. Da die Liste der bedrohten Windows PCs durch einen einfachen Internet-Scan gefunden und der Code aus der Ferne ausgeführt werden kann, ist keine Interaktion durch den Anwender erforderlich um infiziert zu werden. Ist ein PC erst einmal infiziert, agiert er wie ein Wurm – er repliziert sich, um sich auf weitere Rechner zu verbreiten. 

Die Analyse zeigt, dass die Wurm-Komponente das EternalBlue Exploit ausnutzt, das mutmaßlich über die NSA geleakt wurde. Der Stamm dieser Malware ist eines der wenigen, die aggressive Verbreitungsmechanismen einer Cyberwaffe mit dem destruktiven Potenzial von Ransomware kombiniert. Bisher wurden weltweit mehr als 120.000 Computer infiziert.

So finden Sie heraus ob sie bedroht sind. Die CVE07-010-Schwachstelle betrifft nahezu alle Windows Betriebssysteme, inklusive derjenigen, die nicht mehr aktiv unterstützt werden (Windows XP, Windows Vista, Windows Server 2003). Aufgrund der extrem großen Auswirkungen hat sich Microsoft entschieden, Patches für sämtliche Betriebssysteme herauszugeben – auch für diejenigen die nicht mehr unterstützt werden. Sollte das Betriebssystem nicht die spezifischen Hotfixes installiert haben, ist es verwundbar und muss umgehend aktualisiert werden.

 

Quelle: https://www.bitdefender.de/news/-3293.html?icid=footer_ransomware_attack

14.05.2017

 

Auf dieser Seite finden Sie alte Informationen und Meldungen der letzten 2 Monate.

 

Weltweiter Ausfall legt WhatsApp lahm

Millionen Nutzer des populären Messengers erhalten mehr als zwei Stunden lang keine Antwort auf ihre Nachrichten. Der Zeitpunkt des WhatsApp-Ausfalls ist für den Betreiber Facebook besonders peinlich.

 

Die weltweite Panne ereignete sich, als der IT-Riese am Mittwochabend seine Bilanz für das vergangene Vierteljahr vorstellte. Während Facebook-Chef Mark Zuckerberg auch von Geschäftsplänen für WhatsApp sprach, beschwerten sich bereits viele User, dass sie den Dienst nicht nutzen konnten. Die meisten Ausfälle wurden in Deutschland zwischen 22 und 1 Uhr registriert.

 

Gründe für Panne nicht bekannt

Viele sahen in der App den Hinweis "Verbinden..." - eine Verbindung konnte jedoch nicht hergestellt werden. Nach rund zwei Stunden lief der Dienst dann wieder. Gründe des Ausfalls wurden zunächst nicht bekannt.

 

WhatsApp mit mehr als einer Milliarde Nutzer weltweit hat für viele Menschen die SMS abgelöst. Deutschland ist einer der wenigen westlichen Märkte, in denen WhatsApp sehr populär ist. Vom Online-Netzwerk kommt auch der Facebook Messenger mit rund 1,2 Milliarden Nutzern, der unter anderem mehr Multimedia-Funktionen hat.

 

Trotz Wachstums bisher ohne große Pannen

Facebook hatte für WhatsApp 2014 rund 22 Milliarden Dollar bezahlt. Genauso wie beim Messenger will das Online-Netzwerk den Dienst zum Kommunikationskanal zwischen Unternehmen und ihren Kunden machen und damit Geld verdienen.

WhatsApp lief in den vergangenen Jahren trotz des schnellen Wachstums der Nutzerzahlen stabil, auch wenn es vereinzelt kurzfristige Aussetzer gab. So hatte vor gut drei Jahren ein interner Netzwerk-Fehler den Dienst weitgehend lahmgelegt.

 

Quelle: http://www.t-online.de - 04.05.2017, 15:16 Uhr | dpa, df

China: Vage Hoffnung für die Elefanten - Ein Drittel aller Elfenbeinläden muss dichtmachen.

Der 31. März - ein guter Tag für die Elefanten!

 

China macht Ernst mit seiner Ankündigung, den Elfenbeinhandel zu beenden und schließt rund ein Drittel seiner insgesamt 164 offiziellen Schnitzwerkstätten und Elfenbeinshops. Die restlichen sollen bis zum Jahresende folgen. Dieser wichtige Schritt zur Rettung der akut vom Aussterben bedrohten Elefanten steht übrigens in der EU bis dato noch aus. Künftige Schlupflöcher für den Elfenbeinhandel zeichnen sich aber auch in China ab: So hat die Regierung bereits „Sonderverkäufe“ von „legalem“ Elfenbein etwa an Museen angekündigt. Solche Ausnahmen könnten den Markt wieder anheizen. Ungeklärt ist zudem die Frage, was mit den riesigen Mengen kursierenden Elfenbeins geschieht. Am schnellsten wäre der legale Handel nach Ansicht von Experten zu beenden, wenn die chinesische Regierung das Elfenbein aus Schnitzwerkstätten und Shops aufkaufen würde. Ob China sich allerdings zu einer Zerstörung seiner offiziellen Lagerbestände durchringen kann, steht noch in den Sternen. Sorge bereitet auch die Tatsache, dass die Elfenbeinschmuggler angesichts des chinesischen Durchgreifens auf andere Länder ausweichen. Chinesische Käufer beschaffen sich mittlerweile Elfenbein in Vietnam oder Laos und lassen es sich per Post zuschicken. Eine Schwachstelle stellt auch Hongkong dar: In Hongkong beispielsweise soll der Handel erst 2021 beendet werden. In der EU wird weiterhin über ein Vorgehen zur Beendigung des Elfenbeinhandels in den Mitgliedstaaten beraten - ein endgültiges Verbot ist offen. Der Verein „Rettet die Elefanten Afrikas e.V.“ (www.reaev.de) warnt vor den Folgen der skrupellosen Wilderei, der jährlich bis zu 40 000 Tiere zum Opfer fallen. Wenn nicht endlich Schluss ist mit der Jagd nach dem Weißen Gold, könnten Afrikas Elefanten in zehn Jahren ausgerottet sein. Deshalb fordern die Artenschützer seit langem ein Ende jeglichen Handels mit Elfenbein.

Quelle: Rettet die Elefanten Afrikas e.V.


Anrufen

E-Mail

Anfahrt