Tausende PCs mit Locky infiziert: Zehn Tipps, wie Sie sich vor Erpressersoftware Locky schützen – FOCUS Online Mobile

http://m.focus.de/digital/internet/tausende-pcs-in-deutschland-betroffen-sicherheitsexperten-raten-10-tipps-wie-sie-sich-vor-erpressersoftware-locky-schuetzen_id_5310066.html
Die Vorkehrungsmassnahmen entsprechen unserer Empfehlung.
Wir haben ein System mit eigenen Skripten,  welchen die Sicherungen automatisch vom Netz getrennt hält,  damit diese nicht zugänglich ist.
Ein wenig aufwendiger,  aber unserer Meinung nach die effektivste Möglichkeit die Sicherung weitgehend zu schützen.

Artikel: Falsche Microsoft-Anrufer hacken Ihren PC und stehlen Geld

Falsche Microsoft-Anrufer hacken Ihren PC und stehlen Geld

http://flip.it/mTHFI
Auch so kommt man an/in  die Rechner der Opfer.
Fernwartung bjgte nur von vertrauenswürdigen Personen welche persönlich bekannt sind.
Das sollte dann auch nicht mit dem Windows Remote Desktop laufen oder VNC  o. ä….  da ist die Kontrolle meist weg.
Im Notfall: Internet/Netzwerksstecker schnellstens ziehen…. 
dann hat man ev noch Chancen zu bereinigen.

Artikel: IT-Behörde der EU fordert sichereres Online-Banking

IT-Behörde der EU fordert sichereres Online-Banking

http://flip.it/6178-

Da wäre Symatec VIP-Access ja eine Wahl.
Allerdings hat der Kunde wenig Einflussnahme auf das Verfahren,  die Banken entscheiden im eigenen Kämmerlein.
Paypal bietet eine Auswahl von Diensten (SMS und VIP-Access)  an.
Allerdings mit Einschränkungen.

Artikel: Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax

Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax

http://flip.it/zdWNp

Das betrifft diejenigen,  welche die Faxe als Email bekommen.  Die Nutzerzahlen mit Fax-to-Email wird allerdings stetig steigen,  damit wird das Emailaufkommen größer…..  auch gefährlicher.
Wir nutzen diese Technik auch seit Jahren….

Artikel: Sicherheitsexperten raten: 10 Tipps, wie Sie sich vor Erpressersoftware Locky schützen

Sicherheitsexperten raten: 10 Tipps, wie Sie sich vor Erpressersoftware Locky schützen

http://flip.it/KQ5aB

Also: Systemspiegel erstellen,  Datensicherung und nochmal Datensichering und wieder Datensicherung….. dann wieder von vorne….. puh,  aber nur das hilft.

Artikel: Trun-Trojaner: Neue Ransomware verschlüsselt mit PGP

Trun-Trojaner: Neue Ransomware verschlüsselt mit PGP

http://flip.it/PX_ES

Kaum ist eine neuer bekannt,  dann gibt es schon den Nächsten, fast im Wochenrythmus.
Es lohnt sich den Artikel von Heise durchzulesen,  auch mal die Kommentare zu lesen.

Wir werden keine Newsletter diesbezüglich mehr versenden,  das könnte bei der benötigten Menge schon als Spam betrachtet werden.  Ein Posting hier entlastet uns in Zukunft von einer Mitteilungspflicht. 
Wenn eine Mitteilung gewünscht wird: bitte dieses Blog abonnieren.

Artikel: Locky: Mit Backups vor den Krypto-Trojanern schützen

Locky: Mit Backups vor den Krypto-Trojanern schützen

http://flip.it/j3WJ4
UND : Sicherung vom Computer entfernen!!!!!!
Ist sie im Zugriff vernichtet  der Trojaner auch die Sicherungen- alle,  unwiederbringlich.
Wir haben komplexe Skripte auf separaten Maschinen als  Gegenmittel eingesetzt.  Damit ist die Sicherung aus dem Netz nicht erreichbar.

Artikel: Kaspersky warnt vor Android-Trojaner Acecard

Kaspersky warnt vor Android-Trojaner Acecard

http://flip.it/ooSUz
Es geht weiter,  viel gefährlicher als gedacht.
Es wird Zeit, das Banken eine 2 – Wege Authentifizierung konsequent einsetzen. 

Artikel: Bundestrojaner – BKA-Software zur Online-Überwachung einsatzbereit

Bundestrojaner – BKA-Software zur Online-Überwachung einsatzbereit

http://flip.it/yFeiR

Wir berichteten bereits,  das kann man nicht oft genug machen.
Gerade heute haben wir ein Stellungnahme an die Kripo geschickt.
Helfen tut es im Befall nicht,  gar nichts hilft- ausser einer guten Datensicherung auf die der Trojaner keinen Zugriff hat.

PayPal Kontobewegungen..

Es kommt immer wieder vor, jetzt gerade auch wieder, das Emails mit dem Absender von Paypal.com mit „Zahlung durchgeführt, „unregelmäßige Bewegung“ usw. usw.
versendet werden.
In der Regel sind diese NICHT VON PAYPAL versendet !

Im Header steht u.a. so etwas wie:
“ … : PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)….“
(In Outlook: Ansicht -> Option)
Das kommt bei einer echten Paypal-Email nicht vor, schon gar kein „PHPMailer“ !!!).

Klicken Sie NIE auf den Link in der Mail (besser sogar nie in einen Link in irgendeiner Mail), sonder loggen Sie sich mit dem Browser bei Paypal ein.
Geben Sie selber paypal.de in die Adresszeile des Browsers ein, überprüfen Sie so Ihr Paypal-Konto.

Am Besten stellen Sie Paypal auf einen zusätzlichen Sicherheitsschlüssel (SMS oder VIP) ein.
Dazu gehen Sie auf das Zahnrad (oben rechts), wählen dann „Sicherheit“ und dort „Sicherheitsschlüssel„.
Hier können Sie Ihre Handy-Nr oder auch Norton-VIP einstellen.Norton VIP-Access  ist eine App welche einen Sicherheitsschlüssel generiert.
Sie können damit jedoch bei einigen Anbietern nicht bezahlen (u.a. Bahn.de),  eine Handynummer ist also etwas flexibler.
Sie bekommen zu jeder Aktion, Einloggen,Transfers usw. IMMER einen zusätzlichen Schlüssen auf Ihr Handy (bzw. VIP). Dieser muß
für die Aktion zusätzlich eingegeben werden um diese zu durchzuführen.
Ein Diebstahl Ihrer Login- Daten nützt dem Dieb also dann gar nichts mehr, er kommt weden auf das Konto, noch kann er eine Aktion auslösen.

Die Handynummer muss natürlich vorher in der Kontoverwaltung eingegeben werden, kann da auch gleich verifiziert werden.

Auch die Sparkasse, Postbank u.a. werden gerne für solche Zwecke benutzt: es empfiehlt sich NIE die Links zu klicken, NIE die Anhänge zu öffnen. Statt dessen
IMMER direkt einloggen und entsprechend kontrollieren.