Suche 

 

Security-Ticker

 

20.03.2015  CTB-Locker: Backup oder Bitcoins

In den letzten Tagen sind häufiger Mails beispielsweise mit dem Betreff "ACH transaction failure report" oder "Successful Receipt of Online Submission for Reference 1099427" und Anhängen wie "FAX-id9123912481712931.zip", "fax-message942-758-273.zip", "report_12803886674835.zip" oder "Ref_1099427.zip" unterwegs.

 

Diese Downloader werden Dalexis genannt und sollen die Ransomware CTB-Locker nachladen. Eigentlich ist Ransomware, hier Erpressung durch Verschlüsselung der Dokumente auf den Datenträgern, ein alter Hut, siehe BKA-Trojaner oder AIDS. Der CBT-Locker wird aber als new generation of ransomware bezeichnet, weil er mit seinen Drahtziehern anonym über das Tor-Netzwerk kommuniziert und die Dateien auf den Datenträgern wie auch die Kommunikation mit starker Kryptographie (Elliptic Curve Diffie–Hellman) verschlüsselt. Er verlangt Bitcoins im Wert von einigen hundert Euros für die ungewisse Hoffnung auf Entschlüsselung.

 

F-Secure erkennt die erste Stufe der Malware u.A. als "Trojan-Downloader:W32/Dalexis" und die eigentliche Malware als "CTBLocker" oder "CryptoLocker", F-PROT als "W32/Trojan3".

 

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

26.02.2015  E-Mails mit Makro-Malware

Erinnern Sie sich an den ersten Word-Makro-Virus Concept und den massenhaft per E-Mail verbreiteten Word-Makro-Virus Melissa? Anfang des Jahrtausends ebbten die Makro-Viren wieder ab, in den Vordergrund traten Skript-Würmer wie LoveLetter und binäre wie Nimda.

 

In letzter Zeit werden wieder MS Office-Dokumente mit bösartigen Makros per E-Mail verbreitet. Diese versuchen beispielsweise, die Online-Banking-Trojaner Dridex und Vawtrak nachzuladen.

 

Solche Angriffe provozieren im Office normalerweise Sicherheitswarnungen und funktionieren nur dann, wenn Benutzer sich überzeugen lassen, Makros zu aktivieren.

 

perComp empfiehlt: Größere Organisationen sollten zusätzlich zu Anti-Virus und Benutzersensibilisierung erwägen, Word-Makros über die Gruppenrichtlinie zu sperren.

16.02.2015  F-Secure 4 Jahre in Folge "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2014" für Unternehmen aus.

23.01.2015  Flash 0-Day ausgenutzt

"..after flash exploitation they can do what they [..] want and change it any time."

 

dontneedcoffee.com berichtet über eine Sicherheitslücke im Flash-Player, die über einen öffentlichen Exploit ausgenutzt wird und für die bis heute kein Patch des Herstellers bereit stand.

 

perComp empfiehlt:

  • Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security mit URL-Prüfung, HTTP-Scanner, Anti-Virus, Verhaltenserkennung und lokaler Firewall.
  • Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Dabei helfen Tools wie der Software Updater der F-Secure Client Security Premium.

 

 


 

perComp: 26 Jahre Datenschutz und Virenabwehr

perComp ist als Hamburger Systemhaus, Fachhändler und Distributor spezialisiert auf Datenschutz, Lösungen zur Abwehr von Malware, strategische Sicherheitskonzepte und die Ausbildung von IT-Sicherheits-Administratoren.


Unsere Kunden sind kleine und mittelständische Unternehmen, die ihre Daten wirksam schützen müssen, ohne die Kosten einer internen Sicherheitsabteilung tragen zu wollen. Diesen Unternehmen bieten wir seit mehr als 20 Jahren den kostengünstigen Datenschutz durch erfahrene Viren-Spezialisten. Dass wir Ihre Sicherheit ernst nehmen, belegen die vielen Auszeichnungen renommierter IT-Magazine, die unserer Hotline verliehen wurden.

 

Als einziges Security-Systemhaus Deutschlands leistet perComp einen 3rd Level Support für Malware-Produkte und teilt sein Wissen um die Abwehr von Hackerangriffen mit seinen Kunden: Die perComp-Akademie liefert den Know-how-Transfer über Workshops, Vor-Ort-Trainings und Seminare.









Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0

 

  

 

Termine

27. - 28. 4. F-Secure Anwendertreffen
8. - 11. 6. F-Secure Training
30. 9. - 2. 10. Virus Bulletin Conference

 

F-Secure 4-Jahres-Promo

Neukunden ab
20 User erhalten
bis 30. Juni 2015
4 Jahre
F-Secure
Business-Produkte

zum Preis von 3.
Rufen Sie uns an.

 

Auszeichnung für F-Secure

 

 

Auszeichnung für F-Secure

 
"... beeindruckende Leistung in der Kate­gorie PROTECTION für Unternehmen."
G. Habicht, CEO AV-TEST

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.