Archiv der Kategorie: Encryption

Locky Ransomware wechselt sich mit FakeGlobe in Spam-Kampagnen ab

Originalbeitrag von Julie Cabuhat, Michael Casayuran, Anthony Melgarejo


Kürzlich wurde eine relativ umfangreiche Spam-Kampagne entdeckt, die die neueste Locky-Variante verteilt. Zur Erinnerung: Locky ist die berüchtigte Ransomware, die Anfang 2016 Angst und Schrecken verbreitete, sich seither kontinuierlich weiterentwickelt hat und mittlerweile über unterschiedliche ausgeklügelte Methoden verteilt wird. Spam-Mails sind wohl die am häufigsten eingesetzten Wege, aber auch Zero-Day-Exploits, Makros, VBScript, WSF-Dateien und DLLs. Die derzeitigen Kampagnen nutzen Spam-Mails als Verteilungsvektor, wobei das Besondere daran ist, dass abwechselnd Locky und die Ransomware FakeGlobe verbreitet wird. Klickt ein Opfer auf einen Link in der Spam-Mail, so kann Locky ausgeliefert werden, beim nächsten Klick ist es FakeGlobe. Damit aber ist eine wiederholte Infektion möglich, denn ein Opfer, das sich mit einer Ransomware infiziert hat, ist in der nächsten Runde immer noch durch die andere Malware angreifbar. Technische Details zu den Kampagnen, die vor allem Japan, China und die USA betreffen, bietet der Originalbeitrag.

Der Security-RückKlick KW 37

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

IoT die steigende Gefahr, Lücken in Android-Bootloadern, neuartige Angriffe über Sprachassistenten – Cyberkriminelle lassen sich ständig Neues einfallen.
Weiterlesen

Der Security-RückKlick KW 35

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Riesiges Spambot entdeckt, Fehler gefährden Browser, Liste mit 8000 IP-Adressen im Internet und Trend Micro stellt 500.000 Dollar für Pwn2Own 2017 zur Verfügung.
Weiterlesen

Effizienter patchen

von Trend Micro

Die Angriffe mit WannaCry und Petya haben einmal mehr demonstriert, wie wichtig das Patchen von bekannten Schwachstellen ist. Bisherige Patching-Methoden können dabei durch automatisiertes und virtuelles Patching ergänzt und effizienter gestaltet werden. Wie dies geht, erklärt der Trend Micro Security News Blog hier in englischer Sprache.

 

Ransomware Defray greift gezielt Gesundheitswesen und andere Branchen an

Originalbeitrag von Trend Micro

Ransomware-Angriffe nehmen wieder zu. Während noch immer die meisten Angreifer nach dem Motto „Spray and Pray“ versuchen, möglichst viele Opfer zu treffen, gibt es inzwischen auch stärker zielgerichtete Methoden.
Weiterlesen