Von RAR zu JavaScript: Ransomware ändert häufig Typus der E-Mail-Anhänge

Originalbeitrag von Lala Manly, Maydalene Salvador und Ardin Maglalang

Es ist wichtig, Ransomware auf Gateway-Ebene zu stoppen, weil E-Mail mit 71 % der häufigste Eintrittspunkt für die bekannten Ransomware-Familien ist. Online-Erpresser bleiben bei dieser Methode, weil sie erprobt und erfolgreich ist, um potenzielle Opfer wie kleine und mittelständische Unternehmen zu erreichen. In der ersten Jahreshälfte nutzten Cyberkriminelle Dateitypen wie JavaScript, VBScript und Office-Dateien mit Makros, um traditionelle Sicherheitslösungen zu umgehen. Einige dieser Dateitypen können auch dazu genutzt werden, um Malware zu codieren. Microsoft deaktiviert aus diesem Grund standardmäßig die Makros.
Weiterlesen

Neue Bedrohung für Geldautomaten: Ripper

Originalbeitrag von Numaan Huq, Senior Threat Researcher

Vor einem Jahr stellten Sicherheitsforscher Einzelheiten zu einer neuen ATM-Schädlingsfamilie namens Ripper vor, die anscheinend in kürzlich erfolgte ATM-Angriffe in Thailand involviert war. Viele der Geldautomaten wurden temporär aus Sicherheitsgründen geschlossen. Die folgende Analyse gibt einen Überblick über die verwendeten Techniken für den Angriff auf Geldautomaten großer Hersteller.
Weiterlesen

Der Security-RückKlick KW 38

von Trend Micro
kw-38

 

 

 

 

Quelle: CartoonStock

Neue Gefahren drohen: Apple Apps sind nicht mehr automatisch sicher und Google Play enthält wieder bösartige Apps. Tesla Model S lässt sich aus der Ferne hacken. Zu den guten Nachrichten: OpenSSL patcht Sicherheitslücken.
Weiterlesen

HDDCryptor nutzt kommerzielle Tools zur Verschlüsselung von Netzwerkfreigaben

Originalbeitrag von Stephen Hilt und William Gamazo Sanchez


Die meiste Ransomware zielt auf bestimmte Dateitypen oder Verzeichnisse, die auf lokalen Laufwerken liegen, auf Wechselmedien und Netzwerkfreigaben. Doch nun tauchte eine Ransomware-Familie auf, die keine Unterschiede macht. HDDCryptor (Ransom_HDDCRYPTOR.A) avisiert nicht nur Ziele in Netzwerkfreigaben wie Laufwerke, Verzeichnisse, Dateien, Drucker und Ports über Server Message Block (SMB), sondern verschlüsselt auch das Laufwerk.
Weiterlesen

Der Security-RückKlick KW 37

von Trend Micro

kw37

 

 

 

 

 

 

 

Quelle:CartoonStock

Zu den Neuigkeiten der Woche gehören: Locky braucht nicht mehr unbedingt das Internet, Doping-Tests von US-Athleten wurden veröffentlicht; eine Umfrage zeigt, dass Multifaktor-Authentifizierung nicht sehr beliebt ist.
Weiterlesen