Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Posts Tagged ‘Ransomware’

  • Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    Veröffentlicht am 22. 05. 2017 • von • in Malware, TechnologieKeine Kommentare
    Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    „Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher „Sasser“) aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet. Zwar denkt man, dass die Zahl der Opfer von WannaCry imposant ist, doch von […]

  • WannaCry – wer nicht hören will muss fühlen

    Veröffentlicht am 15. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    WannaCry – wer nicht hören will muss fühlen

    Der massive WannaCry-Ransomware-Angriff von Freitag war ein harter Schlag für viele Unternehmen und Organisationen. Aber nur wenige sollte die schnelle Verbreitung schockiert haben, insbesondere diejenigen, die sich noch an Attacken wie „Slammer“ und „Conficker“ erinnern. Damals wie heute übertrug sich die Schadsoftware über ungeschützte Microsoft-Schwachstellen. Für diese stand zwar ein Update zum Schließen der Lücke zur Verfügung, aber das Problem ist einmal mehr das zeitnahe Aufspielen dieser Patches. Denn trotz aller Schlagzeilen bleibt die wichtigste Lektion für viele unbemerkt: Unternehmen und Organisationen müssen ein wachsames Auge auf Patch-Updates haben und Korrekturen schnellstmöglich einpflegen. WanCry – auch bekannt unter Wanna Decrypter […]

  • Sofortmaßnahmen gegen Krypto-Trojaner

    Veröffentlicht am 29. 02. 2016 • von • in TechnologieKeine Kommentare
    Sofortmaßnahmen  gegen Krypto-Trojaner

    „Locky“ & Co. sorgen zur Zeit für Aufsehen und Unruhe in den IT-Abteilungen. Da die ausgeklügelten Angriffe der Hacker oftmals die gängigen Abwehrriegel durchbrechen, sind einige Dinge zu beachten, um nicht unversehens Opfer eines verschlüsselten Rechners zu sein. Folgende kurzfristig umsetztbare Aktionen sorgen für eine schnelle Absicherung: Backups offline/offsite Ein Backup-Konzept muss berücksichtigen, dass nicht nur der Ausfall einer Hardwareabgesichert ist (Stichwort: RAID1 ersetzt kein Backup) sondern auch der Online-Zugriff aufSicherungen z.B. durch Verschlüsselungstrojaner auf Admin-Rechnern nicht möglich ist.Backups sollten zudem offsite d.h. auch räumlich getrennt aufbewahrt werden, um vorUmweltschäden (Feuer, Löschmitteln) geschützt zu sein. Keine Adminrechte oder Rechte, die […]

  • Ransomware: Zahlen oder nicht zahlen?

    Veröffentlicht am 26. 03. 2015 • von • in MalwareKeine Kommentare
    Ransomware: Zahlen oder nicht zahlen?

    Während sich Schadsoftware häufig unbemerkt in Systemen einnistet und aus dem Verborgenen agiert, stellen Ransomware-Angriffe die Holzhammermethode dar. Als eine der wohl unverblümtesten Malware-Formen springt sie den Nutzer förmlich direkt auf dem Bildschirm an. Es gibt keine Auswege. Der Bildschirm ist blockiert und scheinbar hilft nur das Zahlen eines Lösegelds aus diesem Dilemma. Aber sollte dieser Schritt wirklich gemacht werden?  Um eine Antwort zu geben, will ich zunächst einen kurzen Überblick über Ransomware geben, die sich grob in zwei Hauptbereiche aufgliedern lässt: Lockscreen-Ransomware öffnet ein Fenster auf dem Bildschirm und übernimmt den Computer oder das Mobilgerät. Häufig wird diesen Angriffen […]

Kategorien