The Internet

Locky will Europa erobern

Die Erpressersoftware Locky treibt erneut europaweit ihr Unwesen. Die Schadsoftware versteckt sich in E-Mail-Anhängen, durch deren Öffnen sie aktiviert wird. Locky befällt dann den Computer und verschlüsselt Dateien, zu denen der User erst nach Zahlung eines „Lösegelds“ wieder Zugriff bekommt.

Wie im ESET-Blog We Live Security zu lesen ist, zeigt das ESET LiveGrid® (eine Art Frühwarnsystem über Schadsoftware und andere IT-Sicherheitsrisiken) in verschiedenen europäischen Ländern aktuell ein verstärktes Auftauchen von Locky, allen voran in Luxemburg, in der Tschechischen Republik, in Österreich, den Niederlanden und in Großbritannien.

Der Trojaner verbreitet sich über E-Mail-Anhänge. Werden diese Anhänge geöffnet, kopiert er sich auf den Rechner, lädt sich noch eine .exe-Datei aus dem Internet herunter und macht sich dann ans Werk. Locky sucht spezielle Datei-Typen auf dem Computer und verschlüsselt sie, so dass der Computernutzer sie nicht mehr verwenden kann. Er Nutzer bekommt einen Text angezeigt, der ihm verrät, wie er sich den Schlüssel für die Entschlüsselung seiner eigenen Dateien erkaufen kann. Nach dem englischen Wort ransom (Lösegeld) wird solche Erpressersoftware als Ransomware bezeichnet wird.

Es ist für private Nutzer ebenso wie für Unternehmen enorm wichtig, sich vor einem Befall durch Locky und ähnliche Schadsoftware zu schützen. Die ESET-Profis empfehlen ein regelmäßiges Back-up wichtiger Daten, regelmäßige Software-Updates und natürlich ein Antivirenprogramm, das ständig auf dem neuesten Stand gehalten wird.

„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus-Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, wird der ESET-Security-Experte Ondrej Kubovič zitiert.

Erst vor wenigen Tagen wurde bekannt, dass die Entwickler der Erpressersoftware TeslaCrypt ihre Arbeit eingestellt haben. Will Locky sich jetzt als führender Crypto-Trojaner auf dem Markt beweisen?

 

ESET Decrypter

ESET: Decrypter für TeslaCrypt veröffentlicht

Gute Nachrichten für Computernutzer: Die Entwickler der Erpressungssoftware TeslaCrypt haben bekanntgegeben, dass sie ihr Projekt abgeschlossen haben. Das betrifft natürlich nur TeslaCrypt, es gibt keine Sicherheit, dass sie nicht bald wieder eine ähnliche oder auch ganz andere Malware entwickeln werden oder nicht sogar schon damit beschäftigt sind.

Bei TeslaCrypt handelt es sich um einen sogenannten „Erpressertrojaner“, auch Ransomware genannt. Die Schadsoftware schmuggelt sich auf Computer und verschlüsselt Dateien. Die so „entführten“ Dateien können erst nach Zahlung eines Lösegelds wieder entschlüsselt werden – falls überhaupt.

Immerhin haben die TeslaCrypt-Entwickler jetzt auch einen universellen Master-Entschlüsselungsschlüssel veröffentlicht. Auf dessen Basis hat der Sicherheitssoftware-Hersteller ESET (ein langjähriger Partner von lachenmair.info) einen kostenloses Decrypter entwickelt. Damit lassen sich Dateien entsperren, egal von welcher TeslaCrypt-Variante sie verschlüsselt wurden.

TeslaCrypt-Entschlüsselungstool: Downloadlink

Genaue Anleitungen zur Verwendung dieses Tools gibt es auf der Website der ESET Knowledgebase (in englischer Sprache).

Damit es auch in Zukunft gar nicht erst soweit kommt, dass Sie Ihre eigenen Dateien freikaufen und entschlüsseln müssen, empfehlen wir den Artikel Ransomware: 5 hilfreiche Tipps, um dich zu schützen.

 

 

 

ESET warnt vor Trojanern auf USB-Sticks

Ein besonders findiger Trojaner versteckt sich momentan auf USB-Sticks. Er schleust sich auf den USB-Sticks in die portablen Versionen von Anwendungen wie etwa Firefox oder TrueCrypt ein und schafft es so, zusammen mit diesen Anwendungen gestartet zu werden. Dann macht er sich ans Werk und stiehlt Daten.

Wie der Malware-Analyst Tomáš Gardoň im Blog unseres Sicherheitspartners ESET schreibt, beunruhigt dieser Trojaner sogar abgebrühte Sicherheitsexperten. Der Trojaner hinterlässt auf dem befallenen System keine Spuren und verfügt über ausgefeilte Schutzmechanismen. Jedes einzelne Exemplar dieses Trojaners kann nur seinem speziellen USB-Stick aus erfolgreich ausgeführt werden.

Der Trojaner versteckt sich in anderen Anwendungen und wird gleichzeitig mit ihr vom Computeruser gestartet. Er trickst Debugging-Prozesse aus und prüft, ob auf dem System eine Anti-Viren-Software läuft; in diesem Fall bricht er die Ausführung ab. Zuletzt macht der Trojaner sich daran, Daten aus dem befallenen System zu stehlen. Wird der USB-Stick entfernt, bleibt keine Spur des Angriffs zurück.

Die ESET-Experten weisen darauf hin, dass der Trojaner zwar nicht weit verbreitet ist, sich aber besonders für zielgerichtete Attacken auf Computer und Systeme eignet, die nicht mit dem Internet verbunden sind.

Falls Sie Fragen zu diesem Thema haben, oder wenn Sie Ihre Computer und Systeme besser schützen möchten, können Sie sich jederzeit an uns wenden.

Sicherheitslücke Badlock

Stefan Metzmacher, einer der Entwickler der Software Samba, hat im eigenen Produkt (einer Alternative zum Windows-Fileserver) eine Sicherheitslücke entdeckt, die auch Windows betrifft. Dabei handelt es sich um einen Bug namens „Badlock“.
Das Samba-Team und Microsoft werden am 12. April entsprechende Sicherheits-Updates bereitstellen. Badlock betrifft grundlegende Funktionen, und damit die Entwickler es Hackern nicht noch erleichtern, die Sicherheitslücke auszunutzen, werden sie vorher keine Details dazu veröffentlichen. Durch ihre Zusammenarbeit wollen Microsoft und Samba-Entwickler sicherstellen, dass möglichst viele System in kürzester Zeit aktualisiert werden können.
Metzmacher und seine Kollegen raten Admins und andere Verantwortlichen, am 12. April ausreichend Zeit für die dringend nötigen Updates einzuplanen. Sie haben eigens für Informationen zu Badlock eine Website eingerichtet, badlock.org. Auf dieser Seite wird auch bekannt gegeben, für welche Versionen Patches bereitgestellt werden.
Falls Sie Fragen zu diesem Thema haben, oder wenn Sie wissen wollen, ob Ihr System von dieser Sicherheitslücke betroffen ist, können Sie sich jederzeit an uns wenden.

Verschenken Sie Virenschutz mit ESET!

Winter Online-Shopper aufgepasst

Eset Multi Divice Security Virenschutz

Virenschutz

Möchten Sie an Weihnachten einen PC, Tablet oder ein neues Handy verschenken? Wenden Sie sich an unsere Hotline 08233389773 und wir beraten Sie passend zu den individuellen Bedürfnissen des Beschenkten. Wir stellen leistungsstarke Gamer-PCs zusammen oder statten Ihr Notebook passend fürs Studium aus. Unsere enge Zusammenarbeit mit dem Hersteller Lenovo ermöglicht uns, ein besseres Angebot zu erstellen als viele Einzelhandelskaufhäuser.

Besonderes Gutsl zu Weihnachten

Für dem neuen PC und auch für bereits vorhandene Geräte gilt folgendes Angebot. Ab heute bis zum 10.01.2016 senken wir den Preis des

ESET Multi Device Security Virenschutz für 1 Jahr auf 29,95 € anstatt 44,95 €.

Der Virenschutz von ESET bietet sicheres surfen für für 3 Geräte. Statten Sie ihren Computer mit Windows oder Mac mit dem modernsten Virenschutz aus. Sichern Sie zusätzlich Ihr Android, Symbian oder Windows-Mobile-Smartphone und Ihr Tablet vor gefährlichen Angriffen aus dem Internet. Der Virenschutz von ESET arbeitet leise und unmerklich im Hintergrund. Er behindert Sie nicht beim Arbeiten. Unsere Kunden sind höchst zufrieden mit dem Virenschutz von ESET. Bestellen Sie ihren Virenschutz direkt bei uns über unser Kontaktformular.