17.06.2015
Malware verschlüsselt Daten
1. Teil: „Erpresser-Virus CryptoWall nutzt Flash-Lücke“
Erpresser-Virus CryptoWall nutzt Flash-Lücke
Autor: Andreas Fischer
Shutterstock/Mangsaab
Wenn Sie Flash in den vergangenen Tagen nicht aktualisiert haben, dann sollten Sie das jetzt sofort nachholen: Der Erpresser-Trojaner CryptoWall nutzt eine Lücke in Flash, um sich zu verbreiten.
Erpresser-Viren gehören zu den fiesesten Computer-Schädlingen, weil sie wertvolle Dateien und Dokumente auf dem PC des Anwenders verschlüsseln und erst nach der Zahlung eines „Lösegeldes“ wieder freigeben.
Nach Angaben des Sicherheitsspezialisten Trend Micro ist CryptoWall derzeit vor allem in den USA, Kanada, Großbritannien und Deutschland aktiv. Verbreitet wird der Schädling über das Exploit Kit „Magnitude“, mit dem sich manipulierte Shockwave-Dateien erstellen lassen. Öffnet ein Anwender eine dieser Dateien, dann infiziert er seinen PC mit CryptoWall 3.0.
Viele Anwender haben das Update noch nicht eingespielt, das die in CVE-2015-3105 beschriebene Lücke schließt. Erst ab der Flash-Version 18.0.0.160 ist das Programm geschützt vor der neuesten CryptoWall-Variante.
Wie lukrativ Cyber-Erpressungen wirklich sind, zeigte vor kurzem eine Studie von Trustwave.
2. Teil: „So schützen Sie sich“
So schützen Sie sich
Ob Ihr PC sicher vor der Gefahr ist, erfahren Sie auf dieser Adobe-Seite. Klicken Sie auf „Jetzt überprüfen“. Die aktuelle Flash-Version erhalten Sie hier kostenlos zum Download.
Es ist also kein Wunder, dass mittlerweile viele Experten raten, zu zahlen, wenn es sich um unersetzbare Daten handelt. Auch die Deutsche Telekom war vor kurzem in dieser Situation: So sagte Bernd Eßer, Head of Cyber Defense bei dem TK-Riesen, zum Deutschlandfunk: „Jede Firma, die im Internet agiert, erlebt diese Erpressungsversuche. Bei uns, der Deutschen Telekom, ist der Letzte, glaube ich, vier Wochen her. Wir haben übrigens bezahlt. Wir hatten keine andere Möglichkeit.“
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>