Erpresser-Trojaner Ranscam lscht all Ihre Daten

Wieder schreibt ein neuer Erpresser-Trojaner Schlagzeilen: Er hrt auf den Namen Ranscam. Einmal auf Ihrem Rechner, verschlsselt der Schdling Ihre Daten gar nicht erst, sondern lscht sie direkt.

Dennoch fordern die Hacker Sie in einer Botschaft auf Ihrem PC zu einer Lsegeldzahlung in Hhe von umgerechnet 118 Euro auf, um die Daten wieder freizugeben, eine glatte Lge. Da die Daten unwiderruflich gelscht wurden, ist eine Rckgewinnung Ihrer Fotos, Dokumente und anderer wichtiger Daten unmglich.

Der Trojaner schwindelt Ihnen vor, dass die Daten auf einer verschlsselten und versteckten Partition hinterlegt seien und nennt Ihnen einen Code, ber den Sie das Geld in Form von 0,2 Bitcoins bezahlen sollen. ber einen Button sollen Sie anschlieend berprfen knnen, ob das Geld auf dem Erpresserkonto eingegangen ist. Dahinter verbirgt sich aber nur eine Standardseite mit der Botschaft, dass die Bezahlprfung fehlgeschlagen sei.

Sollten Sie sich Ranscam auf Ihrem PC eingefangen haben, bezahlen Sie also auf gar keinen Fall ein Lsegeld! Dies empfehle ich Ihnen generell dringend fr alle Arten von Erpressungs-Trojanern. Dahinter verbergen sich Straftter, denen Sie nicht vertrauen drfen!

Ranscam ist speziell fr Windows programmiert und nistet sich tief in Ihrem System ein. Bei jedem Neustart Ihres PCs berprft der Trojaner sofort, ob neue persnliche Daten vorliegen und lscht diese umgehend, ohne dass Sie dagegen irgendetwas ausrichten knnten.

Aktuell existiert noch kein Tool, mit dem Sie Ranscam von Ihrem Computer entfernen knnen. In diesen Fllen hilft deshalb nur die Formatierung Ihrer Festplatte und eine Neuaufsetzung des Betriebssystems.

Soweit muss es aber nicht kommen: Wie andere Erpressungs-Trojaner infiziert Ranscam Ihren PC ber geflschte E-Mail-Anhnge und getrkte Webseiten. ffnen Sie niemals Anhnge oder Links von E-Mail-Absendern, die Ihnen nicht persnlich bekannt sind und die Sie nicht klar zuordnen knnen. Sollten Sie sich einmal nicht sicher sein, fragen Sie persnlich bei der entsprechenden Person nach, ob die E-Mail tatschlich von Ihm ist und damit Anhang oder integrierte Links ungefhrlich sind.

Ich wünsche Ihnen viel Erfolg und Spaß bei der Lektüre Ihres Viren-Tickers,

Ihr

Daniel Gerb
Herausgeber "Viren-Ticker"

Taiwan: Banken schalten deutsche Geldautomaten nach Millionen-Diebstahl ab

Gleich drei groe Banken haben in Taiwan nach einem bisher ungeklrten Diebstahl in Millionenhhe ihre Geldautomaten des deutschen Herstellers Wincor-Nixdorf abgeschaltet. Damit sind tausende Geldautomaten in dem Inselstaat vorerst nicht nutzbar, weil offenbar eine schwere Sicherheitslcke besteht.

Wie die staatliche taiwanische Nachrichtenagentur CNA auf ihrer Website FocusTaiwan meldet, hatten im Lauf des Wochenendes offenbar drei Tter an einigen Geldautomaten riesige Summen entnommen, ohne dabei die blichen Wege zum Geldabheben zu verwenden. Sie nutzten offenbar eine Schwachstelle der Automaten von Wincor-Nixdorf, um sie zur Auszahlung zu bewegen.

Betroffen waren angeblich nur Automaten der taiwanischen First Bank, doch im Nachgang haben mit der Chang Wha Bank und der Chungwha Post Co auch zwei weitere groe Banken die in ihrem System befindlichen Automaten von Wincor-Nixdorf vorsorglich abgeschaltet. Die Gerte knnen aktuell nicht genutzt werden und es ist unklar, wann sie wieder in Betrieb gehen sollen.

Die First Bank war erst nach dem langen Wochenende auf den Diebstahl aufmerksam geworden, wobei man zeitweise auch damit beschftigt war, die Auswirkungen des Super-Taifuns Nepartak in den Griff zu bekommen. Insgesamt sollen an 34 Geldautomaten an 20 Standorten der First Bank in den Grostdten Taipeh und Taichung unterschiedliche hohe Summen in Hhe von 70 Millionen Taiwan-Dollar gestohlen worden sein - umgerechnet 1,96 Millionen Euro. Die Geldentnahme erfolgte am 9. und 10. Juli, whrend Taiwan schwer von dem Taifun getroffen wurde.

Die Behrden haben mittlerweile drei Personen im Visier, wobei mindestens einer der Mnner aus Russland stammen soll. Dank umfangreicher Videoaufnahmen kam man ihnen auf die Schliche, stellte dabei aber auch fest, dass die Verdchtigen das Land offenbar bereits gestern wieder verlassen haben. Aktuell geht die First Bank davon aus, dass Malware auf den Automaten installiert wurde, um sie zur automatischen Ausgabe der in den eingebauten Geld-Containern lagernden Scheine zu bewegen.

Aktuell betreibt First Bank nach eigenen Angaben rund 300 der betroffenen Geldautomaten von Wincor-Nixdorf. Weil nur Bankmitarbeiter, Sicherheitsleute und Wartungspersonal ohne den Zentralcomputer Zugriff auf die Steuerung der Geldautomaten haben, wird vermutet, dass ein oder mehrere Insider den Kriminellen bei ihrer aufsehenerregenden Aktion behilflich waren. Da die Diebe nicht mit geflschten Kreditkarten oder hnlichem agierten, sind keine Konten von Kunden der First von dem Diebstahl betroffen. Stattdessen muss die Bank selbst den Schaden tragen.

Quelle: WinFuture

Laden Sie sich hier den Update-Leitfaden
„Windows 10 pannenfrei machen“ sofort herunter und sichern Sie sich zusätzlich das Windows 10-Betriebssystem gratis!

Datenlecks: Cybersicherheit bei KMUs ist oft mangelhaft

In Sachen Cybersecurity liegt bei KMUs einiges im Argen. So gaben ber 50 Prozent zu, in den letzten 12 Monaten ein Datenleck gehabt zu haben.

Sicherheit bleibt oft auf der Strecke: Eine Studie des Ponemon Institute im Auftrag des Passwort-Security-Providers Keeper Security zeichnet bei KMUs ein desolates Bild in Sachen Cybersecurity. In der Umfrage wurden 600 IT-Verantwortliche befragt in Firmen mit 100 bis 1000 Angestellten.

So sind nur 14 Prozent der befragten IT-Verantwortliche davon berzeugt, dass ihre Abwehrmechanismen gegen Cyberattacken hochwirksam seien. Kein Wunder gaben sodann 55 Prozent der Befragten an, in den letzten 12 Monaten das Opfer eines Cyberangriffes geworden zu sein. 50 Prozent mussten in diesem Zusammenhang sogar Datenverluste beklagen.

Die Studie zeigt zudem, dass die IT in vielen KMUs keine oder wenig Kontrolle ber das Nutzungsverhalten der Angestellten hat. So gaben 59 Prozent der Teilnehmer an, dass sie keinerlei Einblick in die Passwort-Praxis ihrer Mitarbeiter htten und somit nicht wssten, wie robust deren Losungen seien. 65 Prozent gaben sogar an, dass sie zwar Passwortregeln htten, diese aber nicht strikte durchsetzen wrden.

Als Grnde fr diese Mngel bei der IT-Security gaben die Befragten an, dass sowohl deren Budget und Personal als auch die zur Verfgung stehende Technik unzureichend sei. Daneben hat das Sicherheitsmanko auch organisatorische Grnde. Denn 35 Prozent der Befragten gaben an, dass es bei ihnen in der Firma keine zentrale Stelle hat, die fr die Priorisierung und Durchsetzung von Sicherheitsmanahmen zustndig ist. Die Folge: Niemand fhlt sich verantwortlich und keiner kann informiert Entscheidungen in IT-Security-Fragen treffen.