17.12.2014
Ransomware
TorrentLocker zockt Nutzer in Europa ab
Autor: Stefan Bordel
Etwa 40.000 Rechner sollen derzeit von der Ransomware TorrentLocker betroffen sein. Die Schadsoftware verschlüsselt wichtige Dokumente und fordert anschließend Lösegeld.
ESET auf ihrem Blog berichtet, breitet sich die Ransomware TorrentLocker derzeit rasant in Europa aus. Bei der Untersuchung stieß ESET auf derzeit 40.000 betroffene Systeme, wobei täglich angeblich etwa 700 Rechner neu infiziert werden. Die Schadsoftware verbreitet sich über Spam-Mails und verschlüsselt - einmal ausgeführt - Dokumente auf dem jeweiligen System. Dabei spielt es keine Rolle, ob die Daten auf einer lokalen Festplatte oder auf externen Laufwerken liegen. Anschließend fordern die Cyberkriminellen den betroffenen Nutzer dazu auf, Lösegeld für die Freigabe seiner Dateien zu zahlen.
Wie die Sicherheitsfirma Zur Verschlüsselung der Dokumente verwendet TorrentLocker den AES-256-Standard, wobei der AES-Schlüssel wiederum mit 2048-Bit gesichert wird, bevor die Ransomware diesen an die Server der Kriminellen weiterleitet. Bislang habe ESET noch keine Schwachstelle in der Schadsoftware gefunden, die eine Entschlüsselung erlauben würde.
In den aktuellen Fällen fordern die Kriminellen zur Zahlung von Bitcoins auf. Die virtuelle Währung hilft ihnen dabei, ihre Spuren im Netz zu verwischen. Zudem soll bei aktuelleren Infektionen jeweils ein anderer Bitcoin Wallet für die Umbuchung zum Einsatz kommen. Bislang wurden herkömmliche Wallets für mehrere Betrüge verwendet worden sein. Zu diesen zählen etwa die Wallets Glücklicherweise machen nicht allzu viele Nutzer bei dem Spielchen der Kriminellen mit: Nur etwa 1,44 Prozent der Betroffenen haben den geforderten Betrag überwiesen. Bei Zahlungsforderungen von rund 400 Euro sind die Angriffe aber dennoch äußerst lukrativ.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>