Warnung der Sparkasse: Neue Betrugsmasche beim Online-Banking

Die Landesmter Nordrhein-Westfalen und Rheinland-Pfalz sowie die Sparkasse warnen vor einer neuen Betrugsmasche beim Online-Banking. Dabei knacken Hacker Ihren Bankaccount und tuschen in Ihrem Kontoverkehr auf der Webseite Ihres Bankunternehmens eine Steuerrckzahlung vom Finanzamt vor.

Als Auftraggeber des geflschten Zahlungseingangs ist in der Saldobersicht meist der Begriff Finanzamt angefhrt, im Verwendungszweck ist zudem von Steuererstattung die Rede.

Der Trojaner markiert die vermeintlich auf dem Konto eingegangene Zahlung zudem als Fehlberweisung und fordert den Kunden auf, eine Rckberweisung durchzufhren.

Kommen Sie nun der Aufforderung nach und geben eine Rckberweisung in Auftrag landet das Geld unmittelbar auf dem Konto der Tter. Zudem wurde Ihnen nur vorgegaukelt, dass das Geld zuvor auf Ihrem Konto gutgeschrieben wurde.

Polizei und Bundeskriminalamt befassen sich bereits mit diesen gerade verstrkt auftretenden schweren Fllen von Betrug, haben von den Ttern aber noch keine Spur.

Sollten Sie in nchster Zeit eine vermeintliche Gutschrift mit dem Hinweis Fehlberweisung vom Finanzamt in Ihrem Bankaccount finden, verstndigen Sie sofort Ihre Bank und kontaktieren Sie Ihr Finanzamt.

Lassen Sie von Ihrer Bank zunchst prfen, ob das Geld tatschlich auf Ihrem Konto eingegangen ist und befragen Sie das Finanzamt bezglich der Korrektheit der berweisung. Generell gilt: Veranlassen Sie niemals eine Rckberweisung, ohne dass sie diese Fragen eindeutig geklrt haben.

Ich wünsche Ihnen viel Erfolg und Spaß bei der Lektüre Ihres Viren-Tickers,

Ihr

Daniel Gerb
Herausgeber "Viren-Ticker"

Android-Trojaner: Hacker verdienen 500.000 Dollar pro Tag

Die chinesische Trojaner-Familie Hummer infiziert laut Cheetah Mobile mehr als 1,4 Millionen neue Gerte pro Tag.

In Indien, Indonesien und China treibt seit Anfang 2016 eine neue Trojaner-Familie ihr Unwesen. Die Hummer-Schadsoftware befllt vor allem Android-Gerte und zhlt allein in China rund 63.000 neue Infektionen tglich, berichtet das Mobile-Security-Unternehmen Cheetah Mobile .

Wenn die Hummer-Entwickler fr jede dieser neuen Infektionen rund 50 Cent bekommt, verdienen die Hacker tglich rund 500.000 US-Dollar, schtzen die Sicherheitsexperten. Wird ein Smartphone von Hummer befallen, wird das Mobilgert gerootet, wodurch die Angreifer Administrator-Privilegien bekommen. Im Anschluss installiert die Malware neue Apps und ffnet Werbe-Popups. Das Herunterladen dieser Anwendungen im Hintergrund verbraucht viel Datenvolumen. Da Hummer Root-Zugriff hat, knnen Nutzer der Schadsoftware nicht mit herkmmlichen Anti-Virus-Tools zu Leibe rcken. Auch ein Zurcksetzen auf die Werkseinstellungen verspricht keinen Erfolg.

Die Drahtzieher hinter Hummer kommen laut Cheetah Mobile aus China. Verantwortlich fr die Infektionen sei den Angaben zufolge die Untergrund-Internet-Industrie des Landes. Hummer ist aktuell die Trojaner-Familie mit den meisten Infektionen weltweit. Allein zwischen Januar und Juni 2016 lag die durchschnittliche Zahl der mit Hummer infizierten Gerte bei 1,19 Millionen.

Hummer verbreitet sich derzeit auf der ganzen Welt. Am strksten vom Trojaner betroffen sind aktuell Indien, Indonesien, die Trkei und China. Deutschland rangiert in der Topliste der betroffenen Lnder noch auf Platz 24.

Quelle: PC Welt

Ransomware – AVG veröffentlicht sechs kostenfreie Entschlüsselungs-Tools

Mittlerweile müssen wir uns leider damit abfinden, dass fast täglich neue Varianten bösartiger Ransomware-Malware entdeckt bzw. Verschlüsselungs-Trojaner in öffentlichen Einrichtungen, Unternehmen und in privaten Haushalten zuschlagen und einen großen Schaden anrichten.

Die heutigen Ransomware-Varianten lassen sich nicht mehr mit den „einfachen“ Screenlockern vor ein paar Jahren vergleichen. Die heutigen Erpressungs-Trojaner fokussieren sich nicht nur mehr auf Computer, sondern machen sich auch immer mehr im mobilen Sektor breit. Über „Drive-by-Download“ oder diverse „Spam-Kampagnen“ finden sie ihren Weg auf die Systeme. Geschickt versuchen die Kriminellen gezielt z.B. die Personal-Mitabeiter eines Unternehmens, über angebliche Bewerbungen bzw. den Anwender mit gefälschten Rechnungen und Paketlieferungen in die Falle zu locken und dabei den infizierten Anhang (PDF, Doc, Exe-Dateien) ausführen zu lassen.

Die Experten von AVG Virus Lab haben diverse Ransomware-Varianten analysiert. Nun konnten wieder sechs Varianten über die Ausnutzung diverser Schwächen im Quellcode der Malware erfolgreich ausgehebelt und deren Verschlüsselungstaktiken geknackt werden.

So veröffentlich AVG Virus Lab jetzt sechs kostenfreie Entschlüsselungs-Tools, mit deren Hilfe es möglich ist, ohne Zahlung eines Lösegeldes die verschlüsselten Dateien auf den infizierten Rechnern wiederherzustellen.

Mit den Ransomware Decryptor-Tools von AVG lassen sich nun verschlüsselte Dateien über einen vierstufigen Prozess wieder entschlüsseln.

Folgende Ransomware-Varianten lassen sich nun kostenfrei wiederherzustellen: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt

1. Führen Sie eine komplette Überprüfung der Festplatte mit Ihrem Antiviren-Programm durch.
2. Legen Sie zur Sicherheit ein Backup des kompletten Systems inkl. der verschlüsselten Daten an und bewahren Sie diese extern auf.
3. Stellen Sie fest mit welcher Ransomware Ihre Dateien verschlüsselt wurden und laden sie das entsprechende Programm herunter. Wenn Sie nicht wissen welche Ransomware bei Ihnen am Werk war, können Sie die Infektion über den Ransomware-Checker „ID Ransomware“ bestimmen.
4. Laden Sie das entsprechende Tool von AVG herunter und starten Sie den selbsterklärenden Assistenten.