0677 623 141 88 christian@datenklinik.at
Petya Cryptotrojaner – und es geht weiter…

Petya Cryptotrojaner – und es geht weiter…

Aktuell treibt wieder ein Cryptotrojaner (Petya) sein Unwesen im Netz.
Presse und Medien berichten aktuell sehr intensiv davon aber viele haben noch nicht mal die grundlegendsten Dinge unternommen um ihren Rechner zu schützen.
https://www.welt.de/wirtschaft/webwelt/article166045167/Gegen-Petya-ist-WannaCry-ein-Blindgaenger.html
https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/
https://futurezone.at/digital-life/experten-petya-ist-etwas-schlimmeres-als-ransomware/272.397.019

Petya nutzt die gleiche Schwachstelle wie schon der Wochen zuvor verbreitete WannaCry Cryptotrojaner aus.
Infos von mir gibts dazu hier:

WannaCry: Ransomware legt weltweit Rechner lahm

Viele Firmen und Privatpersonen haben die zuletzt von Microsoft veröffentlichten Sicherheitspatches noch nicht installiert und sind somit noch immer ein potentielles Opfer.
Dabei ist die Installation recht schnell geschehen und man kann sich aktuell wieder ein Stück sicher fühlen.
Links zu den Patches gibt es hier:

WannaCry: Patch von Microsoft

Ich habe diese Tage mit vielen Leuten gesprochen und musste leider feststellen das viele sich keine Gedanken über eine ordnungsgemäße Datensicherung machen und im Falle einer Infizierung  ihre Daten vermutlich für immer verlieren würden.
Das Gejammer ist dann groß wenn es einen erwischt hat und die Daten verschlüsselt wurden. Dabei muss eine gute Datensicherung nicht teuer sein.
Ich habe vor kurzem einen Bericht über verschiedenste Backuplösungen veröffentlicht wo sie einen Überblick über die gängigsten Verfahren von Privatusern bekommen können.

Eine gute Backuplösung muss nicht teuer sein – kann Sie aber vor großem Schaden bewahren !

Erst, wenn es zu spät ist, ist der Ärger und Verzweiflung groß. Niemand muss wichtige Daten verlieren, wenn die richtige Prävention betrieben wird: Eine Datensicherung.

Wenn Sie Fragen zum Thema Datensicherung / Cryptotrojanern oder sonstigen Themen haben, zögern Sie nicht und kontaktieren mich für ein unverbindliches Gespräch.

 

 

WannaCry: Ransomware legt weltweit Rechner lahm

WannaCry: Ransomware legt weltweit Rechner lahm

Aktuell wütet wieder einmal ein Kryptrojaner der derzeit zehntausende Rechner lahm legt.

Betroffen sind fast alle Windows-Systeme, die nicht den bereits am 14. März von Microsoft zur Verfügung gestellten Patch einspielten. Die Ransomware verschlüssel befallene Rechner und fordert Lösegeldzahlungen. Mittlerweile gibt es aber Neuigkeiten zur Ransomware WannaCry. Auf der einen Seite hat wohl ein Sicherheitsforscher eine zur Ransomware gehörende Domain ausfindig gemacht, wodurch man einen Kill Switch aktivieren konnte, sodass die Schadsoftware nun nicht mehr weiter wüten kann.

Obwohl aus dem Support, hat man noch einmal ein Update für Windows XP, Windows 8 und Windows Server 2003 auf den Weg gebracht, sodass der Schädling sich nicht mehr weiterverbreiten kann.

„Microsoft worked throughout the day to ensure we understood the attack and were taking all possible actions to protect our customers. This blog spells out the steps every individual and business should take to stay protected. Additionally, we are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP, Windows 8, and Windows Server 2003. Customers running Windows 10 were not targeted by the attack today.“

 
Auf jeden Fall sollte jeder kontrollieren ob sein Rechner den besagten Patch eingespielt hat und das alle Windows Updates auf dem neuesten Stand sind.
Dann kann man sich aktuell recht sicher fühlen.

Aber wie immer gilt. Augen auf und mit Bedacht durch das WWW bewegen.

Link zum besagten Patch: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Bildquelle: Securelist

Gooligan: Android-Malware sorgt für Panik

Gooligan: Android-Malware sorgt für Panik

Durch die Android Malware Gooligan genannt wird derzeit heftiger Wind aufgewirbelt und wenn man bestimmten Medien glauben möchte, dann sind alle Android-User potentiell betroffen. Zumindest in ihren Überschriften. In mehr als eine Million Google-Konten wurde eingebrochen! Aber mal vom Anfang an. Check Point Software Technologies berichtet gerade über die neue Form der Ghost-Push-Malware, die Nutzerdaten entwenden kann und damit die Daten des Nutzers dem Angreifer überlässt. Millionen Nutzer sollen potentiell betroffen sein. Ja, aber so einfach ist es auch wieder nicht.

Es müssen Voraussetzungen erfüllt sein. So trifft es eine breite Masse, nämlich die mit Android 4 (Jelly Bean, KitKat) und 5 (Lollipop). Der Angriff findet allerdings nicht aus dem Google Play Store statt, stattdessen muss der Nutzer aktiv Apps aus anderen Stores oder anderen Quellen herunterladen. Er muss also selbständig die Installation aus Drittquellen erlauben und sich zusätzlich irgendwo eine App ziehen und installieren.

gooligan

Man muss immer wieder dran erinnern, dass das natürlich gefährlich sein kann, aber es ist eigentlich nichts mehr neues. Hat der Nutzer sich so eine spezielle App eingefangen, dann lädt diese schädliches Zeugs nach. Gooligan soll dann diverse Aspekte des Systems verändern, wenn möglich rooten, um noch mehr Schaden anzurichten und dementsprechend an Daten zu kommen

Täglich werden so ca. 13.000 Geräte befallen. Interessanterweise hat Check Point Software Technologies eine Seite eingerichtet, auf der man sein Google-Konto checken lassen kann. Das Unternehmen scheint also Datensätze betroffener Konten zu haben

Zusammengefasst: Angeblich kann man sich die Malware nur über eine externe Installation einfangen, trotzdem ist Google dabei, Angriffe dieser Art zu erkennen und zu unterbinden. Was natürlich für die meisten Nutzer von Android-Geräten blanker Hohn sein dürfte: Es wird empfohlen den Einsatz aktuellster Android-Software. Eine Sache, von der wahrscheinlich viele nur träumen. In diesem Sinne: Wenn schon Sideload, dann nachvollziehbar signierte Apps aus vertrauenswürdigen Quellen. Und zu Android-Updates: Kauft Geräte von Herstellern, die sich um Updates kümmern.

Hier könnt ihr euer Konto bei Check Point Software testen lassen: https://gooligan.checkpoint.com/

Opera VPN ab sofort für Android verfügbar

Opera VPN ab sofort für Android verfügbar

Seit Mai können iOS-Nutzer bereits den kostenlosen VPN-Dienst von Opera verwenden. Ab sofort ist das auch unter Android möglich. E können dadurch Geoblockaden aufgehoben werden oder einfach die VPN-typische Anonymisierung gemacht werden. Deutschland, Kanada, die Niederlande, Singapur und die USA können als Standort gewählt werden. Wichtig zu erwähnen ist auch das die App kann ohne Anmeldung oder Registrierung genutzt werden kann. Opera bietet den Dienst ohne Limit kostenlos an.

Die Frage, was eine Firma bewegt, einen VPN Dienst kostenlos anzubieten darf da natürlich aufkommen wo andere gutes Geld dafür verlangen.
Bei der iOS Version steht in den AGB das SurfEasy (Firma wurde von Opera aufgekauft) über die App Fragen zum Dienst stellen dürfe.
Aber macht euch einfach mal selbst ein Bild davon

[appbox googleplay com.opera.vpn&hl=de&hl=au ]

Datenschutz
Die Datenklinik, Besitzer: Christian Markowitz (Firmensitz: Österreich), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Die Datenklinik, Besitzer: Christian Markowitz (Firmensitz: Österreich), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: