Erpresser-Trojaner in neuen Varianten

TUM-IT-Newsletter tum-it-newsletter at lists.lrz.de
Fr Apr 29 15:18:30 CEST 2016 

Erpresser-Trojaner - die Geschichte geht weiter ... mit kleinen Lichtblicken

Vor Erpresser-Trojanern (Ransomware) haben wir über den IT-Newsletter ja bereits ein paar Mal gewarnt. Es hat sich herum gesprochen, dass man sich vor angeblichen Bewerbungen, Rechnungen oder von Druckern eingescannten Dokumenten in Acht nehmen muss. Auch die Empfehlung "nicht zahlen, sondern auf das Backup verlassen" ist nichts Neues mehr.

In der Online-Presse finden sich weiterhin fast täglich Meldungen zu Erpresser-Trojanern:

*        Erpresser-Trojaner, die sich über Dropbox-Link verbreiten. [1]

*        Aggressive Erpresser-Trojaner, die ein zeitliches Limit setzen und  dann die Daten endgültig löschen. [2]

*        Meldungen, dass die Verschlüsselung des einen oder anderen Erpresser-Trojaners geknackt ist und die Daten wiederhergestellt werden können. [3] und [4]

Dennoch scheint ein Ende nicht in Sicht:

·         Offenbar ist das neue Tätigkeitsfeld der Kriminellen die Erpressung mit der Veröffentlichung privater  Daten - verknüpft mit dem Namen des Opfers, so berichtet Tobias Schrödel in seinem Blogg [5].

·         Und n-tv berichtet von einem Schädling, der zusätzlich nach Passwörtern scannt [6].

Doch es gibt auch positive Nachrichten: botfrei.de, das Anti-Botnet Beratungszentrum von eco, dem Verband der Internetwirtschaft e.V., berichtet über einen kleinen Lichtblick für Opfer von Erpresser-Trojanern: Ein Ransomware-Checker, der zunächst hilft herauszufinden, von welchem Erpresser-Trojaner das System befallen ist. Anschließend analysiert er, ob es Wiederherstellmöglichkeiten gibt, ohne die Kriminellen zu bezahlen [7].

Sie möchten mehr zum Thema wissen? Allgemeine Infos zu Erpresser-Trojanern und was vorbeugend beachtet werden sollte, finden Sie auf unseren IT-Webseiten unter http://www.it.tum.de/kryptotrojaner/.

Links:
[1] http://www.heise.de/security/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html?wt_mc=nl.heisec-summary.2016-03-28
[2] https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-verschluesselte-daten/
[3] https://blog.gdata.de/2016/04/28235-manamecrypt-eine-ransomware-geht-neue-wege
[4] https://blog.botfrei.de/2016/04/passwort-decryptor-fuer-petya-ransomware-veroeffentlicht/
[5] http://ich-glaube-es-hackt.de/locky-2-0-jetzt-wirds-eklig/
[6] http://www.n-tv.de/technik/Erpresser-Trojaner-CryptXXX-geknackt-article17570426.html
[7] https://blog.botfrei.de/2016/04/web-seite-id-ransomware/


------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de<mailto:donner at tum.de>).
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20160429/991438bf/attachment.html>

Mehr Informationen über die Mailingliste TUM-IT-Newsletter