Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/.sites/53/site2314749/web/site/wp-content/themes/Divi/includes/builder/functions.php on line 5536 Schadsoftware | Die Datenklinik
0677 623 141 88 christian@datenklinik.at
Petya Cryptotrojaner – und es geht weiter…

Petya Cryptotrojaner – und es geht weiter…

Aktuell treibt wieder ein Cryptotrojaner (Petya) sein Unwesen im Netz.
Presse und Medien berichten aktuell sehr intensiv davon aber viele haben noch nicht mal die grundlegendsten Dinge unternommen um ihren Rechner zu schützen.
https://www.welt.de/wirtschaft/webwelt/article166045167/Gegen-Petya-ist-WannaCry-ein-Blindgaenger.html
https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/
https://futurezone.at/digital-life/experten-petya-ist-etwas-schlimmeres-als-ransomware/272.397.019

Petya nutzt die gleiche Schwachstelle wie schon der Wochen zuvor verbreitete WannaCry Cryptotrojaner aus.
Infos von mir gibts dazu hier:

WannaCry: Ransomware legt weltweit Rechner lahm

Viele Firmen und Privatpersonen haben die zuletzt von Microsoft veröffentlichten Sicherheitspatches noch nicht installiert und sind somit noch immer ein potentielles Opfer.
Dabei ist die Installation recht schnell geschehen und man kann sich aktuell wieder ein Stück sicher fühlen.
Links zu den Patches gibt es hier:

WannaCry: Patch von Microsoft

Ich habe diese Tage mit vielen Leuten gesprochen und musste leider feststellen das viele sich keine Gedanken über eine ordnungsgemäße Datensicherung machen und im Falle einer Infizierung  ihre Daten vermutlich für immer verlieren würden.
Das Gejammer ist dann groß wenn es einen erwischt hat und die Daten verschlüsselt wurden. Dabei muss eine gute Datensicherung nicht teuer sein.
Ich habe vor kurzem einen Bericht über verschiedenste Backuplösungen veröffentlicht wo sie einen Überblick über die gängigsten Verfahren von Privatusern bekommen können.

Eine gute Backuplösung muss nicht teuer sein – kann Sie aber vor großem Schaden bewahren !

Erst, wenn es zu spät ist, ist der Ärger und Verzweiflung groß. Niemand muss wichtige Daten verlieren, wenn die richtige Prävention betrieben wird: Eine Datensicherung.

Wenn Sie Fragen zum Thema Datensicherung / Cryptotrojanern oder sonstigen Themen haben, zögern Sie nicht und kontaktieren mich für ein unverbindliches Gespräch.

 

 

WannaCry: Patch von Microsoft

WannaCry: Patch von Microsoft

Um euch vor dem Trojaner WannaCry zu schützen, solltet ihr folgendes Update installieren:
Solltet ihr das noch nicht durchgeführt haben würde ich euch das schnellstens empfehlen.

Windows 7

Windows Server 2008 R2

Windows 8

Windows XP

Windows Server 2003

WannaCry: Ransomware legt weltweit Rechner lahm

WannaCry: Ransomware legt weltweit Rechner lahm

Aktuell wütet wieder einmal ein Kryptrojaner der derzeit zehntausende Rechner lahm legt.

Betroffen sind fast alle Windows-Systeme, die nicht den bereits am 14. März von Microsoft zur Verfügung gestellten Patch einspielten. Die Ransomware verschlüssel befallene Rechner und fordert Lösegeldzahlungen. Mittlerweile gibt es aber Neuigkeiten zur Ransomware WannaCry. Auf der einen Seite hat wohl ein Sicherheitsforscher eine zur Ransomware gehörende Domain ausfindig gemacht, wodurch man einen Kill Switch aktivieren konnte, sodass die Schadsoftware nun nicht mehr weiter wüten kann.

Obwohl aus dem Support, hat man noch einmal ein Update für Windows XP, Windows 8 und Windows Server 2003 auf den Weg gebracht, sodass der Schädling sich nicht mehr weiterverbreiten kann.

„Microsoft worked throughout the day to ensure we understood the attack and were taking all possible actions to protect our customers. This blog spells out the steps every individual and business should take to stay protected. Additionally, we are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP, Windows 8, and Windows Server 2003. Customers running Windows 10 were not targeted by the attack today.“

 
Auf jeden Fall sollte jeder kontrollieren ob sein Rechner den besagten Patch eingespielt hat und das alle Windows Updates auf dem neuesten Stand sind.
Dann kann man sich aktuell recht sicher fühlen.

Aber wie immer gilt. Augen auf und mit Bedacht durch das WWW bewegen.

Link zum besagten Patch: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Bildquelle: Securelist

Gooligan: Android-Malware sorgt für Panik

Gooligan: Android-Malware sorgt für Panik

Durch die Android Malware Gooligan genannt wird derzeit heftiger Wind aufgewirbelt und wenn man bestimmten Medien glauben möchte, dann sind alle Android-User potentiell betroffen. Zumindest in ihren Überschriften. In mehr als eine Million Google-Konten wurde eingebrochen! Aber mal vom Anfang an. Check Point Software Technologies berichtet gerade über die neue Form der Ghost-Push-Malware, die Nutzerdaten entwenden kann und damit die Daten des Nutzers dem Angreifer überlässt. Millionen Nutzer sollen potentiell betroffen sein. Ja, aber so einfach ist es auch wieder nicht.

Es müssen Voraussetzungen erfüllt sein. So trifft es eine breite Masse, nämlich die mit Android 4 (Jelly Bean, KitKat) und 5 (Lollipop). Der Angriff findet allerdings nicht aus dem Google Play Store statt, stattdessen muss der Nutzer aktiv Apps aus anderen Stores oder anderen Quellen herunterladen. Er muss also selbständig die Installation aus Drittquellen erlauben und sich zusätzlich irgendwo eine App ziehen und installieren.

gooligan

Man muss immer wieder dran erinnern, dass das natürlich gefährlich sein kann, aber es ist eigentlich nichts mehr neues. Hat der Nutzer sich so eine spezielle App eingefangen, dann lädt diese schädliches Zeugs nach. Gooligan soll dann diverse Aspekte des Systems verändern, wenn möglich rooten, um noch mehr Schaden anzurichten und dementsprechend an Daten zu kommen

Täglich werden so ca. 13.000 Geräte befallen. Interessanterweise hat Check Point Software Technologies eine Seite eingerichtet, auf der man sein Google-Konto checken lassen kann. Das Unternehmen scheint also Datensätze betroffener Konten zu haben

Zusammengefasst: Angeblich kann man sich die Malware nur über eine externe Installation einfangen, trotzdem ist Google dabei, Angriffe dieser Art zu erkennen und zu unterbinden. Was natürlich für die meisten Nutzer von Android-Geräten blanker Hohn sein dürfte: Es wird empfohlen den Einsatz aktuellster Android-Software. Eine Sache, von der wahrscheinlich viele nur träumen. In diesem Sinne: Wenn schon Sideload, dann nachvollziehbar signierte Apps aus vertrauenswürdigen Quellen. Und zu Android-Updates: Kauft Geräte von Herstellern, die sich um Updates kümmern.

Hier könnt ihr euer Konto bei Check Point Software testen lassen: https://gooligan.checkpoint.com/

Falsche papierlose A1 Rechnung wieder vermehrt im Umlauf

Falsche papierlose A1 Rechnung wieder vermehrt im Umlauf

Aktuell erhalte ich wieder vermehrt falsche A1 Online Rechnungen die nur darauf abzielen Ihr System mit Schadsoftware zu verseuchen und Ihnen das Geld aus der Tasche zu ziehen. Dieses Mail ist schon länger im Umlauf aber ich möchte nochmals darauf aufmerksam machen und Ihre Sinne schärfen damit Sie nicht in die Falle tappen. Auf was Sie achten müssen damit Ihnen kein Datenverlust droht erfahren Sie hier.
(mehr …)

Datenschutz
Die Datenklinik, Besitzer: Christian Markowitz (Firmensitz: Österreich), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Die Datenklinik, Besitzer: Christian Markowitz (Firmensitz: Österreich), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: