Ransomware – IT-Halle: Blog für Fachthemen

Krypto-Trojaner legen Infrastrukturen lahm: (M)eine persönliche Einschätzung

Veröffentlicht am04.08.202104.08.2021

In den letzten Wochen gab es vermehrt Vorfälle, in öffentlichen Einrichtungen, wie z.b. Krankenhäuser und Stadtverwaltungen. Ursache waren meist Krypto-Trojaner, welche die entsprechend befallenen IT-Landschaften für mehrere Tage und Wochen außer Gefecht setzten. HEISE-Online-Artikel zum Thema

Diese Beispiele zeigen deutlich auf, dass man eine Regel daraus ableiten kann: es kann wirklich jeden treffen! Egal wie gut aufgestellt, egal wie man … [Weiterlesen]

Locky in neuer Form

Veröffentlicht am21.10.201621.10.2016Hinterlasse einen Kommentar

Der Crypto-Trojaner Locky treibt seit etwa einem Jahr sein Unwesen.

Nun kommt eine neue Form daher, wie Heise-online aktuell berichtet. Die Dateiendung „.odin“ sollte somit schleunigst auf der Blacklist der Administratoren landen.

Link zum Artikel: Heise-Online… [Weiterlesen]

Schwachstelle User: Studien belegen „arglosen Umgang“

Veröffentlicht am07.08.201629.05.2018Hinterlasse einen Kommentar

Gefundene USB-Sticks und Fake-Links

In verschiedenen Beiträgen und vor allem in meiner Ransomwareanalyse ging ich auf die „Schwachstelle Mensch“ ein.

Heise-Security (LINK zum Beitrag)berichtet nun von verschiedenen Studien, welche den arglosen Umgang mit USB-Sticks, Fake-Links und Co eindeutig und aktuell belegen. Erschreckenderweise muss man feststellen, dass User weiterhin trotz gestiegener Schulungsmaßnahmen, Medienaufklärung und Sensibilisierung weiterhin unbekümmert im Umgang … [Weiterlesen]

Blackout: ein Buch und viel mehr

Veröffentlicht am06.07.201606.07.2016Hinterlasse einen Kommentar

Derzeit lese ich endlich mal im Urlaub das Buch „Blackout“ von Marc Elsberg.

Was mich erschreckenderweise berührt ist die Tatsache: 2012 veröffentlicht (also Recherchen etc. mindestens 2010/2011) legt es die Schwachstellen der IT-Infrastruktur im heutigen 2016 real dar. Elsberg beschreibt tatsächlich den Zustand vieler IT-Systeme. Insbesondere SCADA auf Windows 2000 Systemen.

Wenn ich mir überlege, dass heute noch Steueranlagen auf … [Weiterlesen]

Probleme bei AV-Lösungen, neue Trojaner und kein Ende: Prävention jetzt!

Veröffentlicht am30.06.201629.05.2018Hinterlasse einen Kommentar

Gestern berichtet Heise-Security in einem Artikel von kritischen Lücken bei Norton Security-Lösungen. Dann kommt die Nachricht vom nächsten fiesen Erpressungstrjoner Namens „Bart“ in diversen Foren und IT-Blog’s (auch hier ein Link zu Heise-Security).

Wer weiss schon, was morgen neues einherkommt. Umso mehr ist es wichtig aktive und wirksame Prävention zu betreiben. In meinem Beitrag von letzter Woche führe ich wirksame … [Weiterlesen]

Ransomware: (M)eine Analyse mit Handlungsempfehlungen

Veröffentlicht am25.06.201629.05.2018Hinterlasse einen Kommentar

In den letzten Tagen, Wochen & Monaten gab es massive Wellen von Angriffen durch Ransomware. Brandaktuell berichtet Heise-Security von einer neuen Welle mit Locky. Demnach wieder als Bewerbungsmail getarnt. Und wieder ist das Ziel: Schwachstelle User.

In meinem neuen Blogbeitrag habe ich aufgrund meiner eigenen Erfahrungen und Analysen zusammengefasst, was sich denn so PRÄVENTIV gegen zukünftige Ausbrüche umsetzen lässt. Das … [Weiterlesen]

Locky & Dridex: Botnet „Necurs“ im Nirvana verschwunden

Veröffentlicht am12.06.201606.07.2016Hinterlasse einen Kommentar

Seit Anfang des Monats Juni ist auf nebulöse Art das weltweit größte Botnet vom Netz. Hinter diesem Netzwerk (Insidername: Necurs) vermuten weltweit tätige Behörden und Organisationen zur Bekämpfung der Cyber-Kriminalität die Urheber von Locky und Dridex.

Merkwürdigerweise kann man passend dazu berichten, dass die Verseuchsungsfälle dieser Ransomware tatsächlisch scheinbar keine neuen Ausbrüche verursachten. Die Bande wird wohl genug Geld erpresst … [Weiterlesen]

Gefundene USB-Sticks und Fake-Links

Diese Webseite verwendet Cookies