05.09.2013
Ransomware
Neuer Erpresser-Trojaner will nur 8 Euro
Autor: Willi Würmseer
Foto: stroemung GmbH
In Spanien verbreitet sich ein Trojaner, der den PC sperrt und vom Nutzer Geld erpressen will. Dabei gibt er sich allerdings genügsam: Angeblich soll die Zahlung von rund 8 zur Entsperrung genügen.
Ein klassischer Erpresser-Trojaner (Ransomware) im Stil des bekannten BKA- oder GVU-Trojaners verbreitet sich derzeit in rasantem Tempo vorwiegend in Spanien. Er blockiert laut Panda Security den PC und fordert den Nutzer zur Lösegeldzahlung auf, damit das System wieder freigeschaltet wird. Im Unterschied zu herkömmlicher Erpresser-Malware begnügen sich die Hintermänner allerdings mit einer verhältnismäßig geringen Summe: Grade mal 10,95 US-Dollar – gut 8 Euro – soll der Anwender zur Befreiung seines Rechners bezahlen. Vergleichbare Schädlinge versuchen in der Regel 100 Euro und mehr zu erpressen. Die niedrige Zahlung soll Panda Security zufolge mehr Benutzer animieren, das Geld anzuweisen, ohne sich große Gedanken zu machen.
Ein weiterer Erpresser-Trojaner zielt auf spanische Nutzer: Er zeigt ein Bild des Königs von Spanien zusammen mit den Logos der zwei wichtigsten Strafverfolgungsbehörden sowie Interpol, um seiner Geldforderung Nachdruck zu verleihen. Für 100 Euro soll man angeblich den Code zum Entsperren des Rechners erhalten.
Ein weiterer besonders hinterhältiger Trojaner verwendet das Adobe-Flash-Symbol, um potenzielle Opfer zu täuschen. Die Bildfläche, die auf infizierten Rechnern auf dem Desktop erscheint, enthält eine typische Ransomware-Nachricht mit einer Geldforderung über 100 Euro. Zudem werden kinderpornografische Fotos angezeigt, um der Erpressung Nachdruck zu verleihen.
In allen drei Fällen rät Panda Security, unter keinen Umständen Lösegeld zu zahlen, sondern die Schädlinge mittels Sicherheits-Tools zu entfernen.
Fazit
Gute und kostenlose Anleitungen zum Säubern eines infizierten PC gibt es im Anti-Botnet-Beratungszentrum.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>