Ransomware zum Ersten: Petya ist entschlüsselt
Wie heise.de [http://www.heise.de/security/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html] berichtet, bestätigen mehrere Quellen, dass die Verschlüsselung des Schädlings Petya geknackt wurde. Danach sei es mit dem kostenlosen Tool hack-petya möglich, das Passwort, das zum Entschlüsseln notwendig sei, in kürzester Zeit zu generieren. Zudem könne der Entschlüsselungsprozess auch auf einer dafür eingerichteten Webseite angestoßen werden. Dazu müssen die Opfer des Erpressungs-Trojaners die Festplatte mit den verschlüsselten Dateien an ein nicht befallenes System anhängen, weil Petya den gesamten Rechner abriegelt. Mit dem von Sicherheitsforscher Fabian Wosar entwickelten Tool Petya Sector Extractor ist es sogar möglich, die notwendigen Daten ohne großen Aufwand auszulesen. Das BSI hat das Werkzeug zur Entfernung überprüft und validiert [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldung/news_petja_entschluesseln_15042016.html]. Computer-Laien empfiehlt das BSI, die Entschlüsselung mit Hilfe des Tools durch einen IT-Spezialisten durchführen zu lassen.
- Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
Wieder gibt es eine Weiterentwicklung des Erpressungs-Trojaners TeslaCrypt, wie heise.de [http://www.heise.de/security/meldung/Krypto-Trojaner-TeslaCrypt-erschwert-Desinfektion-des-Rechners-verschluesselt-weitere-Formate-3180711.html] berichtet. Die Version 4.1A verschlüsselt jetzt auch Bitcoin-Wallets sowie Spielstände und fokussiert sich auf Dateien mit der Endung .bak, die verschiedene Programme für Backups nutzen. Das hat eine Analyse der Sicherheitsfirma Endgame ergeben. So wollen die Angreifer hinter TeslaCrypt insbesondere die Daten schädigen, die dem Anwender besonders wichtig sind, Systemdateien bleiben verschont.
Darüber hinaus sind mit CryptXXX und Jigsaw zwei neue erpresserische Trojaner aufgetaucht. CryptXXX verschlüsselt Daten auf einem PC und stiehlt gleichzeitig Bitcoins und Passwörter, das schreibt gulli.de [http://www.gulli.com/news/27378-ransomware-cryptxxx-stiehlt-bitcoin-und-passwoerter-2016-04-21].
Diese Daten werden dann an einen Server übertragen, zusätzlich wird von den Opfer ein Lösegeld verlangt. Die Ransomware Jigsaw verschlüsselt die Daten nicht nur, sie löscht sie auch nach und nach, das berichtet chip.de [http://www.chip.de/news/Aeusserste-Vorsicht-vor-Jigsaw-Erpressungs-Trojaner-loescht-jede-Stunde-Daten_92345842.html].
Nachdem ein Rechner gekapert wurde, verschlüsselt der Schädling die Nutzerdaten und startet einen 72-stündigen Countdown. Dann werden stündlich so lange Daten gelöscht, bis das Lösegeld gezahlt wird. Machen Nutzer einen Neustart wird dieser mit der umgehenden Löschung von 1.000 Daten bestraft.
Mit einem schnellen Handeln können Sie Jigsaw jedoch entfernen und ein Löschen Ihrer Daten vermeiden. Eine ausführliche Anleitung hierzu finden Sie ebenfalls auf chip.de [http://praxistipps.chip.de/jigsaw-virus-entfernen-so-gehts_47196].
- Phishing: Falsche PayPal-Mails stehlen persönliche Daten
Derzeit machen erneut falsche Paypal-Mails die Runde, über die Nutzerdaten abgefischt werden sollen. Wie auf heise.de [http://www.heise.de/security/meldung/Perfides-PayPal-Phishing-mit-angeblicher-Eventim-Rechnung-3177745.html] zu lesen ist, verschicken Betrüger Phishing-Mails, die suggerieren, dass über das PayPal-Konto Event-Tickets für die Veranstaltung „Let’s Spend The Night Together“ in Höhe von 85,70 Euro gekauft und eine Zahlung an die CTS Eventim AG & Co. KG geleistet wurde. Diese E-Mail ist auf den ersten Blick nur schwer als Fälschung zu erkennen, weil sie eine Kopie einer legitimen PayPal-Mail ist. Anwender, die auf Links in dieser Mail klicken, tappen in die Falle: Sie werden automatisch auf Seiten der Betrüger weitergeleitet. Vermutlich wird man dort auch nach Zugangsdaten und Zahlungsinformationen gefragt, die so in die Hände der Gauner gelangen.
Anwender sollten ihre PayPal-Daten immer nur auf paypal.com eingeben und die Seite manuell im Browser eingeben. Hier [https://www.paypal.com/de/webapps/mpp/phishing] hat PayPal einige Tipps für Sie zusammen gestellt, wie Sie einen Betrug erkennen können.
