The Internet

Locky will Europa erobern

Die Erpressersoftware Locky treibt erneut europaweit ihr Unwesen. Die Schadsoftware versteckt sich in E-Mail-Anhängen, durch deren Öffnen sie aktiviert wird. Locky befällt dann den Computer und verschlüsselt Dateien, zu denen der User erst nach Zahlung eines „Lösegelds“ wieder Zugriff bekommt.

Wie im ESET-Blog We Live Security zu lesen ist, zeigt das ESET LiveGrid® (eine Art Frühwarnsystem über Schadsoftware und andere IT-Sicherheitsrisiken) in verschiedenen europäischen Ländern aktuell ein verstärktes Auftauchen von Locky, allen voran in Luxemburg, in der Tschechischen Republik, in Österreich, den Niederlanden und in Großbritannien.

Der Trojaner verbreitet sich über E-Mail-Anhänge. Werden diese Anhänge geöffnet, kopiert er sich auf den Rechner, lädt sich noch eine .exe-Datei aus dem Internet herunter und macht sich dann ans Werk. Locky sucht spezielle Datei-Typen auf dem Computer und verschlüsselt sie, so dass der Computernutzer sie nicht mehr verwenden kann. Er Nutzer bekommt einen Text angezeigt, der ihm verrät, wie er sich den Schlüssel für die Entschlüsselung seiner eigenen Dateien erkaufen kann. Nach dem englischen Wort ransom (Lösegeld) wird solche Erpressersoftware als Ransomware bezeichnet wird.

Es ist für private Nutzer ebenso wie für Unternehmen enorm wichtig, sich vor einem Befall durch Locky und ähnliche Schadsoftware zu schützen. Die ESET-Profis empfehlen ein regelmäßiges Back-up wichtiger Daten, regelmäßige Software-Updates und natürlich ein Antivirenprogramm, das ständig auf dem neuesten Stand gehalten wird.

„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus-Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, wird der ESET-Security-Experte Ondrej Kubovič zitiert.

Erst vor wenigen Tagen wurde bekannt, dass die Entwickler der Erpressersoftware TeslaCrypt ihre Arbeit eingestellt haben. Will Locky sich jetzt als führender Crypto-Trojaner auf dem Markt beweisen?

 

ESET Decrypter

ESET: Decrypter für TeslaCrypt veröffentlicht

Gute Nachrichten für Computernutzer: Die Entwickler der Erpressungssoftware TeslaCrypt haben bekanntgegeben, dass sie ihr Projekt abgeschlossen haben. Das betrifft natürlich nur TeslaCrypt, es gibt keine Sicherheit, dass sie nicht bald wieder eine ähnliche oder auch ganz andere Malware entwickeln werden oder nicht sogar schon damit beschäftigt sind.

Bei TeslaCrypt handelt es sich um einen sogenannten „Erpressertrojaner“, auch Ransomware genannt. Die Schadsoftware schmuggelt sich auf Computer und verschlüsselt Dateien. Die so „entführten“ Dateien können erst nach Zahlung eines Lösegelds wieder entschlüsselt werden – falls überhaupt.

Immerhin haben die TeslaCrypt-Entwickler jetzt auch einen universellen Master-Entschlüsselungsschlüssel veröffentlicht. Auf dessen Basis hat der Sicherheitssoftware-Hersteller ESET (ein langjähriger Partner von lachenmair.info) einen kostenloses Decrypter entwickelt. Damit lassen sich Dateien entsperren, egal von welcher TeslaCrypt-Variante sie verschlüsselt wurden.

TeslaCrypt-Entschlüsselungstool: Downloadlink

Genaue Anleitungen zur Verwendung dieses Tools gibt es auf der Website der ESET Knowledgebase (in englischer Sprache).

Damit es auch in Zukunft gar nicht erst soweit kommt, dass Sie Ihre eigenen Dateien freikaufen und entschlüsseln müssen, empfehlen wir den Artikel Ransomware: 5 hilfreiche Tipps, um dich zu schützen.

 

 

 

ESET warnt vor Trojanern auf USB-Sticks

Ein besonders findiger Trojaner versteckt sich momentan auf USB-Sticks. Er schleust sich auf den USB-Sticks in die portablen Versionen von Anwendungen wie etwa Firefox oder TrueCrypt ein und schafft es so, zusammen mit diesen Anwendungen gestartet zu werden. Dann macht er sich ans Werk und stiehlt Daten.

Wie der Malware-Analyst Tomáš Gardoň im Blog unseres Sicherheitspartners ESET schreibt, beunruhigt dieser Trojaner sogar abgebrühte Sicherheitsexperten. Der Trojaner hinterlässt auf dem befallenen System keine Spuren und verfügt über ausgefeilte Schutzmechanismen. Jedes einzelne Exemplar dieses Trojaners kann nur seinem speziellen USB-Stick aus erfolgreich ausgeführt werden.

Der Trojaner versteckt sich in anderen Anwendungen und wird gleichzeitig mit ihr vom Computeruser gestartet. Er trickst Debugging-Prozesse aus und prüft, ob auf dem System eine Anti-Viren-Software läuft; in diesem Fall bricht er die Ausführung ab. Zuletzt macht der Trojaner sich daran, Daten aus dem befallenen System zu stehlen. Wird der USB-Stick entfernt, bleibt keine Spur des Angriffs zurück.

Die ESET-Experten weisen darauf hin, dass der Trojaner zwar nicht weit verbreitet ist, sich aber besonders für zielgerichtete Attacken auf Computer und Systeme eignet, die nicht mit dem Internet verbunden sind.

Falls Sie Fragen zu diesem Thema haben, oder wenn Sie Ihre Computer und Systeme besser schützen möchten, können Sie sich jederzeit an uns wenden.

Sicherheitslücke Badlock

Stefan Metzmacher, einer der Entwickler der Software Samba, hat im eigenen Produkt (einer Alternative zum Windows-Fileserver) eine Sicherheitslücke entdeckt, die auch Windows betrifft. Dabei handelt es sich um einen Bug namens „Badlock“.
Das Samba-Team und Microsoft werden am 12. April entsprechende Sicherheits-Updates bereitstellen. Badlock betrifft grundlegende Funktionen, und damit die Entwickler es Hackern nicht noch erleichtern, die Sicherheitslücke auszunutzen, werden sie vorher keine Details dazu veröffentlichen. Durch ihre Zusammenarbeit wollen Microsoft und Samba-Entwickler sicherstellen, dass möglichst viele System in kürzester Zeit aktualisiert werden können.
Metzmacher und seine Kollegen raten Admins und andere Verantwortlichen, am 12. April ausreichend Zeit für die dringend nötigen Updates einzuplanen. Sie haben eigens für Informationen zu Badlock eine Website eingerichtet, badlock.org. Auf dieser Seite wird auch bekannt gegeben, für welche Versionen Patches bereitgestellt werden.
Falls Sie Fragen zu diesem Thema haben, oder wenn Sie wissen wollen, ob Ihr System von dieser Sicherheitslücke betroffen ist, können Sie sich jederzeit an uns wenden.

lachenmair.info und Wittelsbacher Land e. V.

Seit Dezember 2015 darf lachenmair.info das Herkunftszeichen „Wittelsbacher Land“ führen. Das gestattet der Verein Wittelsbacher Land e.V. Mitgliedern, welche  aus der Region Aichach-Friedberg stammen.

Der Verein hat es sich zur Aufgabe gemacht, die wirtschaftliche Leistungsfähigkeit der Region Wittelsbacher Land nach außen zu präsentieren und die Zusammenarbeit der unterschiedlichen Hersteller von Produkten und den Dienstleister aus der Region zu stärken.

Wir von lachenmair.info hatten schon seit längerer Zeit den Wunsch, mit diesem Logo unseren Kunden und Geschäftspartnern klar zu signalisieren, wie verbunden wir mit unserer Region sind und dass uns die Stärkung der regionalen Wirtschaft am Herzen liegt. Darüber hinaus zeigt das Logo unseren überregionalen Kunden, dass aus der Region Wittelsbacher Land Qualität kommt.

Obwohl gerade im IT-Bereich überregionale und internationale Zusammenarbeit an der Tagesordnung ist, legen wir besonderen Wert auf unsere Präsenz in der Region und auf unsere Leistungen für die hier ansässigen Unternehmen. Wir sind von Anfang an in Merching angesiedelt, und das nicht aus Zufall, sondern weil wir hier zuhause sind.

Für unsere Kunden bietet das durchaus Vorteile: Sie haben jederzeit einen Ansprechpartner aus der Region, der buchstäblich ihre Sprache spricht. Gerade in unserem Tätigkeitsbereich, IT und Internet im Allgemeinen, ist die Verortung in Deutschland wichtig, da wir jederzeit ohne Abstriche deutsche Vorgaben beachten, etwa in Hinblick auf Datenschutz und Internetrecht.

Wir freuen uns, dass wir mit dem Logo des Wittelsbacher Land e. V. unsere Herkunft signalisieren können – in die Region und darüber hinaus.

Wittelsbacher Land Logo