MIRCOP Crypto-Ransomware stellt sich selbst als Diebstahlsopfer dar

Originalartikel von Jaaziel Carlos, Threat Response Engineer Allein im Juni dieses Jahres wurden mindestens drei unterschiedliche Ransomware-Verhaltensweisen erkannt: GOOPIC mit seltsam langen Zahlfristen, RAA mit Möglichkeiten des Passwortdiebstahls oder die neue JIGSAW-Variante mit Chat-Support. Nun kommt mit MIRCOP Crypto-Ransomware ein weiteres einzigartiges Verhalten hinzu, dass die Vermutung zulässt, dass es sich dabei anders als früher […]

Nach Angler: Wechsel in Exploit Kit-Landschaft und neue Crypto-Ransomware-Aktivitäten

Originalartikel von Joseph C Chen, Fraud Researcher Anfang des Jahres berichtete Trend Micro darüber, dass Angler 2015 mit 59,5% aller Exploit Kit-Aktivitäten das meist genutzte Kit war. Mittlerweile ist davon kaum etwas übrig geblieben. Nach der Verhaftung von 50 Hintermännern, die der Nutzung von Malware für den Diebstahl von 25 Mio. $ beschuldigt werden, hat […]

JIGSAW Crypto-Ransomware chattet mit dem „Kunden“

Originalartikel von Trend Micro Kundenservice ist Teil jedes gut laufenden Geschäfts. Daher nimmt es nicht Wunder, dass sich sogar Crypto-Ransomware-Anbieter Möglichkeiten überlegen, den Zahlungsprozess für das Lösungsgeld zu vereinfachen. Die Neuerung, die mit der neuen JIGSAW-Variante kommt, besteht darin, mit dem Nutzer über Chat zu kommunizieren, anstatt Dark Web-Sites zu verwenden.

Lektion im Patching: Der Aufstieg der SAMSAM Crypto-Ransomware

Originalbeitrag von Trend Micro Die wichtige Rolle des Patch-Managements zeigt sich immer dann, wenn Angreifer Sicherheitslücken als Eintrittspunkte in die Zielsysteme und –netzwerke missbrauchen. Der Fall der berüchtigten SAMSAM Crypto-Ransomware verdeutlicht dies. Die Schadsoftware verbreitet sich nicht über bösartige URLs oder Spam, sondern nutzt Sicherheitslücken in nicht aktualisierten Servern.

Neue Crypto-Ransomware JIGSAW spielt fiese Spiele

Originalbeitrag von Jasen Sumalapao Mit der kürzlich entdeckten Crypto-Ransomware Jigsaw geht die Entwicklung im Verhalten der Erpressungssoftware einen Schritt weiter. Diese Schadsoftware spielt mit dem Nutzer, indem sie dessen Dateien inkrementell blockiert und löscht. Damit schürt sie die Angst und setzt ihre Opfer unter Druck zu zahlen. In Anlehnung an den Film „Saw“ bringt sie […]