Artikel: Protect Your Facebook Account Against Hackers By Turning On This Security Feature

Dezember 18, 2016

Protect Your Facebook Account Against Hackers By Turning On This Security Feature

http://flip.it/HduJ_I

Das sollte für jedes relevantes Login, Bank etc, eingeführt werden. Mit „Trusted Machines“ wäre das Arbeiten dann erleichtert, das hätte man dann aber selber in der Hand.


Artikel: Bitdefender sets ransomware victims free, for free!

Dezember 18, 2016

Bitdefender sets ransomware victims free, for free!

http://flip.it/51Jqeq

Nun ja…  nicht alle Ransomware natürlich,  nur die geknackten.  Wenn man die Daten aber nun mal benötigt und nicht Monate, oder Jahre,  warten kann ist Rücksicherung und Aufarbeitung die Wahl.. Man kann sich die verschlüsselte Festplatte ja aufheben. 


Artikel: The Week in Ransomware – December 16th 2016 – Samas, No More Ransom, Screen Lockers, and More

Dezember 18, 2016

The Week in Ransomware – December 16th 2016 – Samas, No More Ransom, Screen Lockers, and More

http://flip.it/vXOTZu

Ein bisschen viel auf einmal,  aber sehr interessante Information.  Man sehe sich mal die Email – Analyse an,  sehr gute Darstellung von Plausibilitätskontrolle. 


Artikel: Want a Ransomware Payout? Target Businesses, Not Consumers

Dezember 17, 2016

Want a Ransomware Payout? Target Businesses, Not Consumers

http://flip.it/iPRccz

Erschreckende Statistik.  Man sollte also nicht nur vorsichtig sein…….  auch vorbereitet. 


Artikel: Windows 7 Administrator Password Reset Tool

Dezember 16, 2016

Windows 7 Administrator Password Reset Tool

http://flip.it/HvF-D4

Man achte auf das neue Password!!!! 


Wieder einen Befall, von „Golden-Eye“

Dezember 15, 2016

Trotz andauernder Information und wiederholten Warnungen hat es jemanden aus unserem Kreis erwischt. Die verschickte „Bewerbung“ war tatsächlich offensichtlich, es hat alles gepasst und die Email wurde geöffnet…. dann war es passiert:
wie von Zauber veränderten sich auf einmal Desktop-Dateien. Das „Word“-Symbol verschwand und eine allgemeines Dateisymbol wurde statt dessen angezeigt usw. usw.
Beim Nachsehen im Datenverzeichnis waren keine DOC/XLS etc. mehr vorhanden, alle Dateien verschlüsselt.
Ebenfalls auf dem Datensicherungsstick…… es schien der Supergau zu sein.
Eine Blitzidee, nach ca. 15 min, veranlasste den User die Netzwerksverbindung zum Sicherungs-NAS zu kappen und dann endlich den Rechner runterzufahren.
Richtiger wäre es gewesen unmittelbar nach dem Bemerken einfach alle Stromstecker raus zu ziehen…  aber so cool ist er denn nicht gewesen.
Die Meldung der Ransomware war auf den Datenträgern schon gespeichert, „You were hit by Golden-Eye….“, aber sie wurde noch nicht angezeigt: das Programm war noch nicht fertig mit seiner Arbeit.

Auf dem NAS waren ca. 130 Sicherungen, also etwa 450 GB !!!!
Diese schier unsagbar große Anzahl von Dateien war von Golden-Eye in der o.g.  Zeit (ca. 15 min)  nicht zu bearbeiten. Der Zugriff auf das NAS war einfach zu langsam, die Datenmenge zu groß. Es hätte Stunden gedauert, diese Datenmenge zu verschlüsseln.
4 Sicherungssätze waren verschlüsselt, und das noch die ältesten. Die neueste Sicherung, 2 Tage alt, war intakt.
So etwas nennt man „Schwein gehabt„….

Die Ransomware zu entfernen war dann ein Leichtes, das gesamte Netzwerk zu überprüfen eine reine Fleißarbeit.

 

Der Vorfall zeigt, das man nicht vorsichtig genug sein kann!!!
Bei derartigen Emails, gerade läuft eine „Automatische Zahlungsabbuchung“ der „Rechnungsstelle Online“ rum, natürlich mit einer Ransomware verseucht, MUSS man vor dem Öffnen UNBEDINGT verifizieren, ob der ABSENDER auch plausibel ist !!!
Oben besagte Mail „scheint “ von „inkasso@paypal.com“ versendet worden zu sein, im Header der Mail ist jedoch: „Sender-Info: <601015387@infongp-us62.perfora.net>“ zu lesen – das hört sich nicht nach Paypal an.
Etwas schwierig für den normalen User.

Sollte man dem Inhalt Glauben schenken, es kann ja durchaus sein das solch ein Vorfall anliegt, dann NIE auf den Link klicken –> öffnen sie die Seite, welche angibt der Verursacher zu sein, durch Eingabe der Adresse in einem manuell geöffneten Browserfenster (hier: Paypal.com). Loggen Sie sich ein und überprüfen Sie Ihr Konto. Haben Sie gar kein Paypal -> dann ist das noch offensichtlicher, daß es eine Fake- Nachricht ist.

Sind Sie sich unsicher-> dann fragen Sie Ihren IT- Berater, er kann sich auf Ihren Rechner einwählen und zur Klärung beitragen.


Artikel: Petya Returns as Goldeneye Strikes Germany

Dezember 14, 2016

Petya Returns as Goldeneye Strikes Germany

http://flip.it/bpT1gL

Dann läuft gar nichts mehr….