Der Ransomware-Angriff von Ordinypt hatte das Potenzial, in der deutschen IT-Branche schwerwiegende Auswirkungen zu haben. Glücklicherweise wurden jedoch keine größeren Schäden gemeldet und der Ausbruch blieb ohne Konsequenzen.
Die kürzlich entdeckte Ransomware Ordinypt hat ein untypisches Vorgehen: Statt die Dateien zu verschlüsseln, werden sie gelöscht. Ziel des Trojaners sind Personalabteilungen in Deutschland, welche durch gefälschte PDF-Dateien infiziert werden sollen. Dennoch gibt es keine deutlichen Hinweise auf eine Verbreitung in der realen Welt.
Es scheint, dass in Deutschland ein frischer Trojaner im Umlauf ist, der ins Visier von Personalabteilungen gerät und Lösegeld fordert. Der Trojaner wurde in Delphi programmiert und bietet den Opfern keinerlei Möglichkeit, ihre Daten zurückzubekommen.
Die Ransomware Bad Rabbit attackierte gezielt Mitarbeiter von osteuropäischen Unternehmen und Behörden. Inzwischen hat sich die Bedrohung auch nach Deutschland ausgebreitet, jedoch gibt es nur wenige Informationen dazu. Das geht aus Malware-Analysen verschiedener Sicherheitssoftware-Hersteller hervor.
Die schädliche Software Lokibot hat es hauptsächlich auf Bankdaten abgesehen. Sollte man sich jedoch gegen den Trojaner zur Wehr setzen, verwandelt er sich in eine Erpressungssoftware. Dabei tritt ein völlig neues Gesicht des Schädlings zutage. Sicherheitsforscher von Sfylabs haben den Hybrid-Trojaner analysiert.
Innovation bei Android Ransomware: Die neueste Bedrohung für Android-Nutzer nennt sich DoubleLocker und geht noch einen Schritt weiter als ihre Vorgänger. Neben der Verschlüsselung von Dateien ändert sie auch noch die Geräte-PIN.
Bei IT-Einbrüchen in kleinen und mittleren Unternehmen neigen Betroffene oft dazu, in Panik zu geraten und dadurch den Schaden zu vergrößern. In dem bevorstehenden heisec-Webinar am 18.10. wird der Experte für Incident Response, Christoph Fischer, effektive Strategien erläutern, um im Ernstfall angemessen zu reagieren.
Heise Security hat von mehreren Lesern erfahren, dass der WannaCry-Virus nun auch bei der Daimler AG sein Unwesen treibt und sich auf die laufende Produktion auswirkt. Ebenfalls betroffen soll Festo sein, jedoch hat das Unternehmen dies abgestritten.
Ein neuartiger Verschlüsselungstrojaner namens RedBoot hat es auf den Master Boot Record von Windows-Computern abgesehen und löscht Dateien unwiederbringlich. Die Ransomware verschlüsselt die Daten und bietet keine Möglichkeit zur Entschlüsselung an. Dies verhindert effektiv, dass Windows starten kann.
Derzeit sind gefälschte E-Mails im Umlauf, die vorgeben, von Dropbox zu stammen. Die Betrüger geben vor, dass eine Account-Verifizierung notwendig ist und versuchen, den Empfängern ein angebliches Font-Update unterzujubeln.