Suche

HomeINSIDERS blogDie Evolution von Ransomware

Die Evolution von Ransomware

Klicken Sie hier, um mit uns in Kontakt zu treten.

BKA-Trojaner nutzt Kinderpornografie als Druckmittel

Ukash Geldforderung
Trojaner fordert Geld via Ukash

Eine neue Version der ukash- oder BKA- Ransomware ist entdeckt worden. Hierbei handelt es sich um eine Schadsoftware die den Nutzer jegliche Kontrolle seines Rechners nimmt und eine Überweisung von "Lösegeld" fordert. Die Darstellung nutzt Logos von Strafverfolgungsbehörden um ihren Drohungen mehr Gewicht zu verleihen und ein Opfer zu manipulieren. Die neu entdeckte Version macht sich nun neben den bereits bekannten Anschuldigen zu illegalen Downloads, Porno-Nutzung und anderen kriminellen Handlungen nun auch Kinderpornografie zu nutze um die Opfer eines Angriffs einzuschüchtern und zur Zahlung zu überreden. Ein verstörendes Bild wird eingeblendet um das Opfer des Angriffs zu schockieren und einzuschüchtern.

BKA Ransomware mit Warnung vor Jugendpornographie
BKA Ransomware mit Warnung vor Jugendpornographie

Hierzu wurde vom BKA und dem BSI eine Warnung veröffentlicht, bei der auf Strafbarkeit des Besitzes und der Speicherung von kinderpornografischen Inhalten hingewiesen wird. Zu dieser Mitteilung sind jedoch einige Anmerkungen notwendig, da diese kontraproduktiv bei der Warnung der Bevölkerung vor dieser Malware scheint:

  • Eine Infektion des Rechners durch Randomware ist keine bewusste Speicherung und kein bewusster Besitz von kinderpornografischen Materialien.
  • Eine Strafverfolgung des Opfers aufgrund dieses Tatbestands ist demnach höchst unwahrscheinlich (Auch nach telefonischer Aussage des BKA ist dies der Fall)
  • Eine Infektion mit dieser Malware muss oftmals von Profis entfernt oder mit Hilfe einer Neuinstallation des Betriebssystems erfolgen
  • Opfer sollten sich auf keinen Fall von Anschuldigungen oder der Einblendung von kinderpornografischem Material zur Zahlung überreden oder vom Hilfegesuch abbringen lassen.

So schützen Sie sich und ihre IT am besten vor Ransomware

Da sich die Verbreitung von Ransomware verstärkt und immer neue Methoden entwickelt werden um Opfer zur Überweisung von Lösegeld zu zwingen, empfehlen wir in jedem Fall einen aktuellen Virenscanner. Ihre sensiblen Daten und Informationssicherheit sollte zusätzlich durch eine Firewall geschützt sein. Zudem ist es wichtig Browser und Plug-Ins sowie häufig genutzte Software auf dem neuesten Stand zu bringen. Hacker nutzen veröffentlichte, nicht reparierte Sicherheitslücken sehr häufig zur massenhaften Verbreitung von Malware und Spionageprogrammen. Auch sind Browser-Plugins wie "Noscript" oder "Ad-Blocker" hilfreich um sich vor ungewollten Schadsoftware-Installationen (Drive-by Downloads) zu schützen.

Sie können uns gerne bei Fragen hierzu, zu Cyberangriffen oder einer Infektion von Malware für eine erste Beratung telefonisch oder per Email kontaktieren.

INSIDERSKNOWLEDGE Nachrichten

INSIDERSKNOWLEDGE Nachrichten abonnieren

14. Oktober 2014


Unsere Nachrichten sind Umgezogen! Aktuelle IT-Sicherheits News finden Sie nun auf IKSec.de. Von Anfang an war Aktualität für uns ein entscheidender Faktor, um unseren Kunden stets optimal beraten zu können. Zu diesem Zweck begannen wir täglich die wichtigsten Ereignisse und Veröffentlichungen aus dem Bereich IT-Sicherheit zusammenzutragen und – zunächst – als internen Newsletter zu dokumentieren.

Das positive Feedback führte dazu, dass wir die “Nachrichten” Kategorie auf unserer Webseite einführten und seit Mitte 2012 dort veröffentlichten. Dieser Bereich wurde schnell der beliebteste und meist aufgerufene Bereich unserer Webseite und stellt bis heute eine der besten deutschsprachigen Übersichten zum Thema IT-Sicherheit dar.

Spätestens seit dem NSA-Skandal hat das Thema IT-Sicherheit ein so breites Interesse erfahren, dass wir uns entschieden haben die INSIDERSKNOWLEDGE Nachrichten auf ein eigenes Portal auszulagern. IKSec.de ist ein neues Experiment für uns, mit dem wir hoffen, eine bereite Zielgruppe zu diesem wichtigen Thema erreichen zu können

13. Oktober 2014


Neue Dokumente aus den Leaks von Edward Snowden belegen, dass die NSA auch innerhalb deutscher und anderer europäischer Unternehmen Agenten platziert hat. Unter dem Namen TAREX (Target Exploitation) wird ein Programm beschrieben dass mittels eigener oder angeworbener Agenten langfristige Spionage und Sabotage Aktionen in nicht US-Unternehmen ermöglichen soll. Die Dokumente verdeutlichen damit, wie wichtig es dem amerikanischen Geheimdienst ist, Verschlüsselungen umgehen zu können und die Möglichkeit zu haben, gezielte Hintertüren in Soft- und Hardware zu platzieren. Aus den Dokumenten geht außerdem hervor, dass diese Operationen unter einer Geheimhaltungsstufe über "Top Secret" laufen. Top Secret galt bisher als die höchste bekannte Geheimhaltungsklassifizierung
Link zur Quelle

Aus einem BBC Interview mit dem Leiter des Europol Cybercrime Centre, Troels Oerting, geht hervor, dass die Polizei einen Großteil aller Cybercrime Fälle auf rund 100 Hintermänner zurückführt. Zu den größten Herausforderungen gehören laut Troels, dass die meisten Kriminellen aus dem russischsprachigen Ausland heraus agieren und daher nur schwer verfolgt werden können
Link zur Quelle

Ein Hackerangriff auf den Dienst SnapSaved führte offenbar zur Veröffentlichung der Bilder von hundert tausenden SnapChat Nutzern. Nach Angaben von SnapChat wurde das Unternehmen von dem Hackerangriff nicht betroffenen sondern lediglich ein - mittlerweile eingestellter - externer Dienst. SnapChat erlaubt es Bilder zu versenden, die nach kurzer Anzeige gelöscht werden. Aus diesem Grund wird der Dienst häufig zum "Sexting" unter jugendlichen Verwendet. Der Großteil der Zielgruppe von SnapChat ist zwischen 13 und 17 Jahren alt. Dieser junge Altersdurchschnitt sorgte angeblich auch dafür, dass die Bilder auf 4Chan und anderen Seiten nicht intensiv verbreitet wurden
Link zur Quelle

Die Electronic Frontier Foundation weißt in einem neuen Artikel darauf hin, dass es nicht möglich ist eine kryptografische Hintertür zu entwickeln, die nur von Strafverfolgungsbehörden und nicht von kriminellen benutzt werden kann. Die EFF geht damit auf einen Artikel in der Washington Post ein, der eine Schwächung der Verschlüsselung von iOS 8 und Android Geräten gefordert hatte
Link zur Quelle