Der Sommer ist fast vorbei, die Kinder gehen wieder in die Schule und auch die Cyber-Kriminellen scheinen wieder aus dem Urlaub zurück zu sein… Pünktlich zum Ende der Sommerzeit kursieren vermehrt neue Schädlinge der Kategorie Ransomware im Internet. Dabei handelt es sich um klassische Erpressersoftware, die den Computer infiziert, blockiert und zu Strafzahlungen auffordert, weil beispielsweise das BKA angeblich auf dem Computer illegale Inhalte gefunden hat. Der Betroffene soll dann ein Lösegeld zahlen, damit das System wieder frei geschaltet wird.
Die Panda Security Sicherheitslabore haben eine neue Ransomware-Familie entdeckt, die - obwohl sie schon bekannten Ransomware-Exemplaren sehr ähnelt – einen Hauptunterschied vorzuweisen hat: Den Preis. Normalerweise verlangen Internet-Diebe circa 100 Euro oder Dollar, in diesem Fall jedoch geben sie sich mit nur 10,95 $ zufrieden. Wie in der realen Welt, wo der Wettbewerb gewöhnlich zu günstigeren Preisen führt, hat man es hier wohl durch einen niedrigeren Preis für die Rettung unserer Computer umgesetzt. Die niedrigere Zahlung soll wohl mehr Benutzer animieren die Summe zu bezahlen, ohne sich große Gedanken zu machen.
Ein weiterer Erpresser-Trojaner, der die Aufmerksamkeit unserer Experten auf sich zog, richtet sich an spanische User und nutzt ein Bild des Königs von Spanien zusammen mit den Logos der zwei wichtigsten Strafverfolgungsbehörden sowie Interpol im Hintergrund, um der Nachricht Nachdruck zu verleihen. Er fordert 100 € für den Code zum Entsperren von kompromittierten Computern.
Eine besonders beunruhigende und erschreckende Wirkung erzielt jedoch ein weiterer, neuer Trojaner, der – anders als gewöhnlich – nicht in Visual C++ programmiert ist, sondern unter Benutzung von Aspack komprimiert und in Delphi programmiert wurde. Er benutzt zudem ein Adobe Flash Icon, um das Opfer zu täuschen. Die Bildfläche, die auf infizierten Rechnern im Desktop erscheint, enthält die typische Nachricht. Dann wird ein Videobild angezeigt, das die Webcam-Bilder des Opfer-Users überträgt. Daneben gibt es echte kinderpornografische Fotografien. Um seinen Computer „freizukaufen“ wird auch hier der Benutzer aufgefordert 100 € zu bezahlen.
Panda Security möchte allen Computer-Nutzern ein paar hilfreiche Sicherheitsmaßnahmen empfehlen, um sich gegen künftige Angriffe zuverlässig zu schützen:
• Keine Bundesbehörde kann den Zugriff auf Ihren Computer sperren. Unter keinen Umständen sollten Sie ein „Lösegeld“ bezahlen.
• Installieren Sie eine gute Antivirenlösung, um jederzeit geschützt zu sein und keine unangenehmen Überraschungen zu erleben
• Vermeiden Sie es, unsichere Webseiten zu besuchen. Wie? Indem Sie einen virtuellen Browser nutzen (wie Panda Safe Browser). Dieser generiert eine so genannte virtuelle Umgebung, die komplett vom System und anderen Anwendungen in ihrem PC isoliert ist, so dass Sie sich sicher im Internet bewegen können. Es ist, als würde Ihre Internet-Session außerhalb Ihres Computers stattfinden.
• Veranlassen Sie automatische Updates für Ihr Betriebssystem. Installieren Sie immer und ohne Aufschub die neuesten Security-Patches.
• Wechseln Sie so schnell wie möglich auf die neuesten Versionen Ihrer Programme. Es ist wichtig, alle Infektionskanäle zu schließen, um keine Sicherheitslücken entstehen zu lassen.
• Entfernen Sie Applikationen, wie Java Applets oder Flash Animationen, wenn Sie diese nicht benötigen. Andernfalls sorgen Sie dafür, dass sie immer auf dem aktuellsten Stand sind.
• Öffnen Sie niemals Mails von unbekannten Absendern. Sie könnten Schadprogramme enthalten. Insbesondere gilt das für Nachrichten mit aufmerksamkeitsstarken Betreffzeilen, die Neugierde wecken sollen.
Die Panda Security Sicherheitslabore haben eine neue Ransomware-Familie entdeckt, die - obwohl sie schon bekannten Ransomware-Exemplaren sehr ähnelt – einen Hauptunterschied vorzuweisen hat: Den Preis. Normalerweise verlangen Internet-Diebe circa 100 Euro oder Dollar, in diesem Fall jedoch geben sie sich mit nur 10,95 $ zufrieden. Wie in der realen Welt, wo der Wettbewerb gewöhnlich zu günstigeren Preisen führt, hat man es hier wohl durch einen niedrigeren Preis für die Rettung unserer Computer umgesetzt. Die niedrigere Zahlung soll wohl mehr Benutzer animieren die Summe zu bezahlen, ohne sich große Gedanken zu machen.
Ein weiterer Erpresser-Trojaner, der die Aufmerksamkeit unserer Experten auf sich zog, richtet sich an spanische User und nutzt ein Bild des Königs von Spanien zusammen mit den Logos der zwei wichtigsten Strafverfolgungsbehörden sowie Interpol im Hintergrund, um der Nachricht Nachdruck zu verleihen. Er fordert 100 € für den Code zum Entsperren von kompromittierten Computern.
Eine besonders beunruhigende und erschreckende Wirkung erzielt jedoch ein weiterer, neuer Trojaner, der – anders als gewöhnlich – nicht in Visual C++ programmiert ist, sondern unter Benutzung von Aspack komprimiert und in Delphi programmiert wurde. Er benutzt zudem ein Adobe Flash Icon, um das Opfer zu täuschen. Die Bildfläche, die auf infizierten Rechnern im Desktop erscheint, enthält die typische Nachricht. Dann wird ein Videobild angezeigt, das die Webcam-Bilder des Opfer-Users überträgt. Daneben gibt es echte kinderpornografische Fotografien. Um seinen Computer „freizukaufen“ wird auch hier der Benutzer aufgefordert 100 € zu bezahlen.
Panda Security möchte allen Computer-Nutzern ein paar hilfreiche Sicherheitsmaßnahmen empfehlen, um sich gegen künftige Angriffe zuverlässig zu schützen:
• Keine Bundesbehörde kann den Zugriff auf Ihren Computer sperren. Unter keinen Umständen sollten Sie ein „Lösegeld“ bezahlen.
• Installieren Sie eine gute Antivirenlösung, um jederzeit geschützt zu sein und keine unangenehmen Überraschungen zu erleben
• Vermeiden Sie es, unsichere Webseiten zu besuchen. Wie? Indem Sie einen virtuellen Browser nutzen (wie Panda Safe Browser). Dieser generiert eine so genannte virtuelle Umgebung, die komplett vom System und anderen Anwendungen in ihrem PC isoliert ist, so dass Sie sich sicher im Internet bewegen können. Es ist, als würde Ihre Internet-Session außerhalb Ihres Computers stattfinden.
• Veranlassen Sie automatische Updates für Ihr Betriebssystem. Installieren Sie immer und ohne Aufschub die neuesten Security-Patches.
• Wechseln Sie so schnell wie möglich auf die neuesten Versionen Ihrer Programme. Es ist wichtig, alle Infektionskanäle zu schließen, um keine Sicherheitslücken entstehen zu lassen.
• Entfernen Sie Applikationen, wie Java Applets oder Flash Animationen, wenn Sie diese nicht benötigen. Andernfalls sorgen Sie dafür, dass sie immer auf dem aktuellsten Stand sind.
• Öffnen Sie niemals Mails von unbekannten Absendern. Sie könnten Schadprogramme enthalten. Insbesondere gilt das für Nachrichten mit aufmerksamkeitsstarken Betreffzeilen, die Neugierde wecken sollen.
