Schützen Sie sich jetzt: Entschlüsselungsprogramme als Waffe gegen Erpressungs-Trojaner

Fast täglich erfahre ich derzeit von neuen Verschlüsselungs-Trojanern, die Hacker in die digitale Welt hinausschicken, um Sie zu erpressen. Die Schadsoftware ist dabei immer gefährlicher, immer heimtückischer und immer schwerer zu knacken. Einmal infiziert, bleiben häufig die Neuformatierung des Computers und der schwerwiegende Verlust aller privaten und geschäftlichen Daten der einzige Ausweg.
Dem Bösen entgegen wirken die Programmierer von Anti-Virus-Software-Programmen. Sie laufen den Angreifern allerdings meist mehrere Schritte hinterher und können auch keine Lösung anbieten, um beispielsweise Locky erfolgreich zu bekämpfen.
Die Firmen AVG und Trend Micro haben aber kostenfreie Programme entwickelt, um eine ganze Reihe von Erpressungs-Trojanern wieder vom heimischen PC zu entfernen, ohne Lösegeldzahlung und ohne Datenverlust. AVG hält sieben Entschlüsselungsprogramme bereit, mit denen die von den Trojanern BART, Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt in Geiselhaft genommenen Dateien befreit werden können.
Gleich zehn Trojanern geht es mit dem Decryptor von Trend Micro an den Schadcode. Ganz neu ist dabei ein Tool, das die brandgefährliche Ransomware Cerber eliminiert. Das Programm hilft zudem bei Anschlägen der Trojaner 777, AutoLocky, BadBlock, Crypt XXX, SNSLocker, TeslaCrypt, XORBAT und XORIST. Die Entschlüsselungsprogramme finden Sie für den worst-case-Fall auf den offiziellen Webseiten der Anbieter.
Helfen kann bei einem Angriff auch das Team von ID Ransomware. Auf der Webseite https://id-ransomware.malwarehunterteam.com/ bieten die Macher ein Tool an, das den Trojaner identifiziert, der Ihre Dateien verschlüsselt hat. Aktuell erkennt das Programm 144 Verschlüsselungs-Trojaner. So kennen Sie in diesen Fällen zumindest den Namen Ihres Feindes.
Sollte Ihr PC also infiziert sein, prüfen Sie zunächst auf den genannten Seiten, ob Ihre Daten noch zu retten sind. Davon ab empfehle ich Ihnen weiterhin dringend, beim Lesen von E-Mails wachsam und misstrauisch zu sein. Klicken Sie keine Links in Ihren Nachrichten an und öffnen Sie keine Anhänge. Halten Sie sich strikt an diese Vorgabe, minimieren Sie Ihr Risiko, sich einen Trojaner einzufangen.
Ich wünsche Ihnen viel Erfolg und Spaß bei der Lektüre Ihres Viren-Tickers,

Ihr

Daniel Gerb
Herausgeber "Viren-Ticker"

Hacker stiehlt 1,6 Millionen Konten

Ein Hacker hat das Forum des Handyspiels Clash of Kings angegriffen und Details zu fast 1,6 Millionen Nutzerkonten erbeutet. Eine Kopie der Datenbank liegt LeakedSource vor. Sie enthält Nutzernamen, E-Mail-Adressen, IP-Adressen sowie per Hash und Salt geschützte Passwörter. Von Nutzern, die sich per Facebook für das Spiel angemeldet haben, sind auch Facebook-Daten und Access Tokens verfügbar.
Clash of Kings ist aktuell mit mehr als 100 Millionen Downloads allein für Android eines der beliebtesten Spiele für mobile Geräte. Ein Sprecher des in China ansässigen Entwicklers Elex stand für eine Stellungnahme nicht zur Verfügung. Das Forum des Spiels ist derzeit wegen „Wartungsarbeiten“ geschlossen.
Der Hacker, der seinen Namen nicht nennen wollte, nutzte offenbar am 14. Juli eine Schwachstelle in der Forensoftware vBulletin aus. Sie ist seit Ende 2013 bekannt. Die fragliche Softwareversion enthält zahlreiche Sicherheitslücken, die sich mit im Internet erhältlichen Tools ausnutzen lassen. Elex soll die Sicherheit seiner Nutzer aber nicht nur durch den Einsatz einer unsicheren Forensoftware gefährdet haben. Das Unternehmen verzichte auch auf grundlegende Sicherheitsvorkehrungen wie eine Verschlüsselung des Datenverkehrs per HTTPS.
Ein Vertreter von LeakedSource erklärte, der Hacker habe gezielt nach Foren mit ungepatchter Software gesucht. Dabei sei eine als „Google Dorking“ bekannte Technik zum Einsatz gekommen, um mithilfe von Suchmaschinen Websites zu finden, die möglicherweise anfällige Software oder Konfigurationen einsetzen. Das Clash-of-Kings-Forum sei eine der größten Websites gewesen, die die Suche zutage gefördert habe. „Jetzt gelten wahrscheinlich alle vBulletin-4-Foren mit mehr als 100.000 Nutzern als gehackt“, ergänzte der LeakedSource-Sprecher.
Quelle: ZDNet.de

PayPal-Kunden weiterhin stark betroffen

Auch unmittelbar vor dem Wochenende bleiben PayPal-Kunden am stärksten von Phishing betroffen. Heute erreichte uns zusätzlich die Variante "Umgehend umstellung tätigen !".
Diese Variante lässt sich aufgrund der simplen Struktur recht einfach als Phishing-Mail identifizieren. Dennoch sollte man nicht dem Irrglauben unterliegen, Phishing-Mails seien immer so leicht zu erkennen! Viele bereits veröffentlichte Varianten sind in flüssigem deutsch geschrieben, sprechen den Empfänger persönlich an und haben ein sehr seriös erscheinendes Layout, weswegen es sich grundsätzlich empfiehlt keine Links in E-Mails zu öffnen und die entsprechende URL per Hand in die Adresszeile des Browsers einzutragen.