SynoLocker verschlüsselt Synology-NAS (04.08.2014) |
Der Verschlüsselungstrojaner SynoLocker arbeitet ähnlich wie Ransomware CTB-Locker, nur verschlüsselt dieser - anstatt der Dateien auf Windows Rechnern - sämtliche Daten auf NAS-Systemen (Network Attached Storage) der Firma Synology, indem er vermutlich eine Sicherheitslücke in der NAS-Firmware ausnutzt.
Die Crypto-Erpresser verlangen ein Lösegeld in Höhe von 0,6 Bitcoin (rd. 270 Euro) innerhalb einer Frist weniger Tage, danach verdoppelt sich die Summe. Die Drohung wird auf der Administrationsseite des NAS eingeblendet.
Der Forderung auf Zahlung sollte man selbstverständlich nicht nachkommen, denn ist nicht davon auszugehen, dass danach wirklich eine Entschlüsselung erfolgt und die Daten wieder lesbar sein werden.
Damit SynoLocker aktiv werden kann, muss das NAS allerdings über das Internet erreichbar sein, sprich eine Portweiterleitung (Portforwarding) auf dem verwendeten Router oder Proxyserver eingerichtet sein, was bei den meisten Anwendern wohl oder hoffentlich nicht der Fall ist.
|
Sicherheitslücken in Antiviren-Software (30.07.2014) |
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software).
Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan.
Weiterlesen... |
CTB-Locker: Wirkungsvoller Onion-Erpresser (29.07.2014) |
Ransomware nennen sich Schadprogramme, die Dateien der Opfer verschlüsseln und für die Entschlüsselung Lösegeld verlangen. Bekannte Beispiele hierfür sind Cryptolocker oder Cryptowall.
CTB-(Curve-Tor-Bitcoin)-Locker setzt noch eins drauf und verschlüsselt nicht nur sehr wirkungsvoll Opferdateien, sondern schützt auch die eigene Kommunikation mit den Command-and-Control-Servern per Verschlüsselung und versteckt diese Serveradressen über Onion-Adressen im Anonymisierungsnetzwerk TOR. Das Lösegeld soll über Bitcoins (Crypto-Währung) bezahlt werden. Für Strafverfolgungsbehörden ist es so nahezu unmöglich, Spuren der Aktivität oder des Geldes nachzuverfolgen.
Weiterlesen... |
Spam-Mails im Namen von WhatsApp (29.07.2014) |
Es kursieren aktuell gefälschte Benachrichtigungs-eMails, die über eine vermeintlich eingegangene WhatsApp-Nachricht, die nicht zugestellt werden konnte, informieren. Als Absender wird ein "Service-Team" vorgegeben. Die Nachricht soll man über einen enthaltenen Link aufrufen können. Dieser führt natürlich nicht zu WhatsApp, sondern auf ein Dating-Portal (Partnervermittlung mit eindeutigem Hintergrund), welches mit einem WhatsApp-Logo (in leicht modifizierter Form) aufwartet und zur Anmeldung auffordert.
Weiterlesen... |