Ransomware-Attacken auf Industrie-Anlagen

Ransomware ist nicht nur eine Gefahr für private Computer und Unternehmensnetzwerke, sondern kann auch komplette Industrie-Anlagen sabotieren. Wissenschaftler vom Georgia Institute of Technology haben das am Beispiel einer Wasseraufbereitungsanlage demonstriert. Sie brachten drei handelsübliche SPS (speicherprogrammierbare Steuerung, englisch: Programmable Logic Controller, PLC) mit, wie sie tausendfach in Industrie-Anlagen verwendet werden, und testeten zunächst das Sicherheitslevel…


Ransomware-Attacke auf Linux-Software Redis

Die Linux-Software Redis ist eine weit verbreitete In-Memory-Datenbank mit einer Open-Source-Lizenz, die ihre Daten sowohl in den Arbeitsspeicher kopiert, als auch auf der Festplatte vorhält. Seit einigen Tagen werden die Webinstallationen von Redis gezielt von einer neuen Ransomware attackiert. Sie löscht sämtliche Dateien im Webordner des Servers und hinterlässt eine READ_ME.txt im root-Verzeichnis, in der…


Ransomware-Attacken bedrohen zunehmend auch Unternehmen

In einem neuen Blog-Beitrag mit dem Titel „Ransomware: Understanding the Risk“ weist Tim Rains, der Director Security der Microsoft Corporation, auf das steigende Risiko für Unternehmen hin, von einer Attacke durch Erpresserviren betroffen zu sein (im Bild ein Erpresserschreiben). Zwar sei die Wahrscheinlichkeit, sich eine solche erpresserische Verschlüsselung einzufangen, derzeit noch verhältnismäßig gering: Laut den…


Was ist gerade so los in den Malware-Küchen?

Das deutsche Webzine TecChannel.de hat in einem lesenswerten Text die gefährlichste Malware des vergangenen Jahres vorgestellt. Die Autorin Christine Schönig beschreibt darin die elf gefährlichsten Schädlinge 2015. Dabei lassen sich einige Trends ausmachen: Ransomware ist weiter auf dem Vormarsch und gefährliche denn je. Programme wie CTB-Locker verschlüsseln die Daten der betroffenen Personen und Unternehmen und…


Ransomware Nymaim: Deutsche müssen 110 Euro blechen

Ransomware sperrt den befallenen Computer oder verschlüsselt User-Daten. Um sie wieder zu entschlüsseln beziehungsweise den Computer zu entsperren, müssen Opfer ein „Lösegeld“ zahlen. Im Fall von Nymaim (auch bekannt als “Win32/Nymaim”) wird die Malware durch den Virus “DarkLeech” verbreitet. “DarkLeech” kompromittiert Webserver und infiziert die PCs arglos vorbeisurfender Anwender mittels des seit langem bekannten Exploit-Kits…


Wenn der Computer zum Erpresser wird

Ransomware steht für eine besonders nervige Klasse an digitalen Schädlingen. Sobald ein Rechner mit Malware dieser Art infiziert ist, sperrt die Software den Rechner und versteckt Informationen und verschlüsselt im schlimmsten Fall die Dateien. Erst wenn der Nutzer den Machern der Malware einen bestimmten Betrag überweist, erhält er den Freischaltcode. Ransomware-Malware kommt in unterschiedlichen Ausführungen:…