Ordinypt gefährdet Personalabteilungen – Erpressung durch neuen Trojaner

Ordinypt gefährdet Personalabteilungen – Erpressung durch neuen Trojaner

von | Nov. 13, 2017 | Sicherheit, Ransomware, Virenwarnung, Windows

Computer-Netzwerk-Virenwarnung

Ransomware Ordinypt

Erpressungstrojaner Ordinypt infiziert durch FAKE-Bewerbungen an Personalabteilungen vorwiegend Firmen in Deutschland

Heise berichtet, das allem Anschein in Deutschland ein neuer Trojaner umgeht, der bewusst auf Personalabteilungen zielt und Lösegeld erpresst. Der in der eher seltenen Programmiersprache Delphi verfasste Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen.

Ein Erpressungstrojaner grassiert momentan in Deutschland und bedroht vor allem die Daten von Firmen. Laut einem Bericht der Sicherheitsfirma G-Data handelt es sich bei Ordinypt um einen sogenannten Wiper-Trojaner. Dieser gibt vor, wichtige Daten auf dem Rechner des Opfers zu verschlüsseln. Für die Opfer sieht also erst mal alles so aus, als sei das System von einer Ransomware befallen. Allerdings machen sich die Angreifer wohl nicht die Mühe, Daten zu verschlüsseln sondern löschen stattdessen deren Inhalt – das geforderte Lösegeld zu zahlen ist also sinnlos.

Angriff zielt erneut auf Personalabteilungen

Ähnlich wie damals beim Goldeneye-Angriff nutzen die Drahtzieher hinter Ordinypt (auch bekannt als HSDFSDCrypt) sehr sauber verfasste Phishing-Mails in nahezu fehlerfreiem Deutsch, die sie mit Vorliebe direkt an personalverantwortliche Personen in deutschen Firmen schicken. Interessanterweise ist der vermeintliche Erpressungstrojaner in Delphi geschrieben – was eine Programmiersprache für Malware angeht eine eher ungewöhnliche Wahl.

Mehr Informationen sowie Screenshots finden Sie hier bei Heise-Online

Erste Details zu Ordinypt

Wiper-Trojaner versteckt sich im Mail-Anhang

In der per Mail versendeten .zip steckt nach einem IT-Experten eine weitere .zip und in der eine .com, die eigentlich eine umbenannte .exe ist. Das Programm selbst ist laufzeitkomprimiert – wahrscheinlich um die Untersuchung zu erschweren. Irgendwelche Daten werden nachgeladen und die CryptAPI ist auch eingebunden.

Die durch Windows als PDF getarnte Gefahr

Der Anhang tarnt sich als .pdf-Datei, hat aber tatsächlich die Extension .pdf.exe und ist damit von Windows auch ausführbar. Da der normale Anwender in Firmen meistens aber die Standardeinstellung „Dateierweiterungen nicht anzeigen“ eingestellt hat, werden die Zeichen rechts vom letzten (!) Punkt als Dateierweiterung betrachtet und nicht angezeigt.

Der Ordinypt-Schreiber hat der Datei das rotweiße Adobe-Icon spendiert, hat sich aber den Fehler geleistet, auch das .pdf an vorletzter Stelle im Dateinamen zu lassen, so dass das angezeigt wird. Bei gewöhnlichen .pdf-Dateien wird das eben NICHT angezeigt, und genau das hätte einem informierten Mail-Empfänger seit „Melissa“ auffallen müssen.

Weitere Informationen finden Sie hier.

 

Viren-Gefahren vermeiden

Nutzen Sie einen anderen Browser als den Internet-Explorer um Ihre Standardlinks zu öffnen.

Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. „Locky“ und andere Ransomware-Trojaner werden nach Angaben von Sicherheitsexperten meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Word-Dokument tarnen, aber im Hintergrund die gefährliche Software ausführen. 

Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus.

Die neuesten Versionen der Erpressertrojaner schaffen es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei, aber schon bekannte Varianten kann ein Virenschutzprogramm abfangen.

Alle „extern“ annehmenden Stellen von Unternehmen sind Gefahrenpunkte. Einer der Gründe warum bei vielen HR-Abteilungen die Emails von außen unter Umgehung der DMZ und des Serverparks gesondert empfangen werden. Auf Rechnern ohne Netzanbindung und von dort dann, nach Kontrollen und Checks, einen Transfer erfahren. Es ist aufwändiger und zeitintensiver, aber hat bisher immer jeden „neuen“ Angriff vollkommen verhindert.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

8 + 3 =

Microsoft meldet Support-Ende von Windows 7

Microsoft meldet Support-Ende von Windows 7

von | Aug. 13, 2017 | Allgemein, Windows

Microsoft verabschiedet Windows 7 und kündigte das Support-Ende der beliebten Windows-Version an. Ab dem 14. Januar 2020 wird es demnach keine Sicherheits-Updates, Aktualisierungen oder keinen technischen Support mehr durch Microsoft geben. „Bis dahin sind zwar noch knapp 3 Jahre Zeit“, so Sascha Müller von der CNE, „aber vor allem in kleineren und mittelständischen Unternehmen entsteht kurz vor dem Ende eine gewisse Umstellungshektik“.

Müller empfiehlt, den Umstieg deutlich vor dem Support Ende vorzubereiten. Umstellungen werden oft unterschätz, da auch kleine Betriebe vernetzt sind. Kurz vor Support-Ende steigen erfahrungsgemäß die Aufträge bei den IT-Unternehmen bei begrenztem Personal – „Dann sind plötzlich alle ausgebucht“, so Müller, „und kleinere Unternehmen fahren dann bis zur endgültigen Umstellung vielleicht in einer „sicherheitstechnischen Nebelwolke“.

Auch der Privatanwender wird davon betroffen sein, den das Betriebssystem und die Antivirensoftware sollten gleichauf auf dem aktuellsten Update-Status sein. Die beste Virensoftware nützt nichts, wenn das Betriebssystem veraltet.

„Bereits bei Windows XP haben wir gesehen, dass sich Unternehmen frühzeitig mit dem Umstieg beschäftigen sollten, um spätere Risiken oder Kosten zu vermeiden“, begründete Markus Nitschke von Microsoft Deutschland, die frühe Ankündigung. Den heutigen Ansprüchen an moderne Technologie würde das System ohnehin schon nicht mehr gerecht.

Zum Direktlink von Microsoft Tech

Bereits vor zwei Jahren stellte Microsoft den grundlegenden Support von Windows 7 ein. Nun soll es ab dem 14. Januar 2020 auch keine Sicherheits-Updates  und Aktualisierungen oder technischen Support von Microsoft geben.

Für den Vorgänger Windows Vista endet die Unterstützung des Unternehmens bereits am 11. April dieses Jahres.

Der Umstieg auf ein neues System sei mit Windows 10 „so leicht wie nie“, sagte Nitschke. Zudem biete es eine Reihe integrierter Sicherheitsfunktionen.

Quelle: Chip.de

http://www.chip.de/news/Support-Tod-naht-Windows-7-vor-dem-Ende_107313832.html

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

14 + 2 =

Upgrade auf Win10 kostenlos erhältlich .. Wie es funktioniert

Upgrade auf Win10 kostenlos erhältlich .. Wie es funktioniert

von | Juni 19, 2017 | Windows

2 offizielle Wege, das Win10 Upgrade noch kostenlos zu bekommen

Eigentlich sollte das Angebot am 29. Juli 2017 enden. Das Upgrade gibt es auf Wunsch trotzdem weiter kostenlos, und zwar ganz offiziell von Microsoft.

[amazon_link asins=’B002GHBUX6′ template=’ProductCarousel‘ store=’wwwkalawiide-21′ marketplace=’DE‘ link_id=’5b5c5435-985c-11e7-9834-7b0e778a4fff‘]Im ersten Jahr nach Erscheinen bot Microsoft allen Besitzern der Home- und Pro-Editionen von Windows 7 und 8.1 das Upgrade auf Windows 10 kostenlos an. Um möglichst viele Nutzer zum Annehmen des Angebots zu überreden, installierte Microsoft auf allen Upgrade-berechtigten Windows-Installationen das GWX-Programm („Get Windows X“), welches mit ständigen Hinweisen so manchen Nutzer aber eher nervte. Am 29. Juli endete die Frist nun. Seitdem ist das GWX-Programm verstummt, doch das Angebot lässt sich trotzdem weiter annehmen.

Windows 10-Upgrade: Zwei kostenlose Alternativen

Es gibt derzeit zwei funktionierende Wege, um doch noch ans kostenloses Upgrade zu kommen

Die Neu-Installation

Der erste ist eine saubere Neuinstallation: Dazu braucht man ein Installationsmedium, bei dem das November-Update von 2015 bereits enthalten ist. Entsprechende ISO-Abbilder lassen sich direkt von Microsoft herunterladen. Damit erstellte Installationsmedien akzeptieren Installationsschlüssel von Windows 7, 8 und 8.1, sofern sie zur Edition passen. Windows 10 Pro akzeptiert 7/8/81.-Schlüssel von Pro(fessional) und Ultimate, Windows 10 Home akzeptiert Schlüssel von Starter, Bing und Home.

Die Upgrade-Installation

Der zweite Weg ist eine Upgrade-Installation, also das Umwandeln einer bestehenden Windows-Installation in Windows 10. Dabei hilft ein kleines Programm, welches Microsoft selbst zum Download bereitstellt. Gedacht ist es offiziell nur für Menschen, die auf „Hilfstechniken“ zur erleichterten Bedienung angewiesen sind, also etwa die Sprachausgabe oder die Bildschirmlupe.

Das Programm funktioniert aber auf jedem passenden Windows.

Quelle: Heise

Weitere Informationen im Detail finden Sie hier.

 

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

8 + 5 =

Software-Attacke durch Ransom-Software WannaCry – Datensicherheit

Software-Attacke durch Ransom-Software WannaCry – Datensicherheit

von | Mai 15, 2017 | Sicherheit, Allgemein, Desktopsicherheit, Ransomware, Software, Virenwarnung, Windows

Wannacry – Informationen zur aktuellen Ransomware

Seit Freitag 12. Mai 2017 breitet sich die aktuelle und gefährliche Ransomware WannaCry (WanaDecrypt0r 2.0) im weltweiten Internet aus.

Überblick

Es handelt sich um einen so genannten Krypototrojaner, der Daten auf den betroffenen Computern verschlüsselt und den User erpresst, gegen Zahlung eines Betrages den Code für die Freischaltung zu erhalten. Am 9. Mai soll der Nutzer dann den Code für die Entschlüsselung erhalten, ansonsten sei die Löschung veranlasst.
Die Zahlungen werden über Bitcoin abgewickelt und angeblich zahlten bislang 126 Opfer insgesamt etwa 30.000 Euro. Weltweit sollen zur Stunde über 220.000 Systeme betroffen sein. WannaCry springt von einem infizierten Rechner auf andere, übers Netz erreichbare Windows-Systeme über.

Was ist zu tun?

Nutzer sollten Windows-Sicherheitspatches grundsätzlich immer installieren.

Wer Microsofts Sicherheitsupdate MS17-010 noch nicht eingespielt hat, muss das jetzt schnellstmöglich nachholen. Das gilt auch für Besitzer älterer Windows-Versionen wie XP. Wer einen solchen Rechner am Netz betreibt, setzt sich immer einem erhöhten Risiko aus und sollte ernsthaft darüber nachdenken, ein aktuelles Betriebssystem zu nutzen.

Windows-10-Installationen sind bisher nicht von WannaCry betroffen.

Link zum Sicherheitspatch

https://technet.microsoft.com/de-de/library/security/ms17-010.aspx

Windows XP 

Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Microsoft hat angesichts der grassierenden Ransomware WannaCry in einer Blitzaktion Sicherheitsaktualisierungen auch für die nicht mehr unterstützte Windows-Versionen herausgegeben. Darunter ist auch das inzwischen 16 Jahre alte Windows XP, dessen Support der Konzern eigentlich schon 2014 eingestellt hatte.

Link für den XP Patch zum download

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

Mehr Informationen

erhalten Sie hier bei „wannacry“ heise.de

Empfehlung

  • Falls Sie ein veraltetes Betriebssystem nutzen (wie zum Beispiel Windows XP), sollten Sie über eine Aktualisierung Ihres Betriebssystems nachdenken und gegebenenfalls einen Fachmann damit beauftragen.
  • Führen Sie immer aktuelle Updates durch.
  • Setzen Sie ein vernünftiges Antiviren-Programm ein.
  • Öffnen Sie sorgfältig Ihre Email und achten Sie auf den Absender. Öffnen Sie keine Dateianhänge, die Ihnen unbekannt sind und seien Sie bitte sehr vorsichtig mit der Öffnung von Dateien mit der Endunf *.ZIP oder *.RAR

Unternehmen sind aufgerufen, sich ernsthafter um ihre Sicherheit zu kümmern. Der aktuelle Angriff sei „ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen

Bei Rückfragen helfen wir Ihnen gerne.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

2 + 9 =

Kein Support mehr – Ruhe in Frieden, Windows Vista

von | Apr. 18, 2017 | Software, Windows

Am 11. April endete der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin.

Als vor drei Jahren der Support für Windows XP endete, war das Geschrei groß; Bis heute hat XP viele Fans. Anders bei Vista, dessen Support am heutigen 11. April endet: Sein Marktanteil wird längst nur noch unter „Sonstiges“ geführt. Dabei war es trotz seines schlechten Rufs ein echter Meilenstein in Microsofts Windows-Geschichte: Viele der Eigenschaften von Windows 7, 8.1 und 10 hat Vista eingeführt.

Viele Probleme

Dass die Entwicklung viel Zeit kostete, lag an auch an Neuerungen, die man sich im Nachinein wohl hätte sparen können. Die transparenten Fensterrahmen („Aero-Design“), Sideshow, Ready Boost, ReadyDrive, „Teamarbeit“, Card Space, das Synchronisationscenter, der Leistungsindex, die Sidebar, das „Begrüßungscenter“, Dateibewertungen, „Ultimate Extras“ – all das wurde damals von Microsoft bejubelt und ist heute längst wieder vergessen. Was das alles war, beschrieb c’t in Ausgabe 22/06, S. 120 (kostenloser Download als PDF für Plus-Abonnenten).

Für den miesen Ruf von Vista waren aber keineswegs die oft eher nutzlosen Neuerungen verantwortlich. Denn Vista litt vor allem daran, unfertig ausgeliefert worden zu sein, was bei vielen Nutzern dazu führte, dass sie auf Vista nicht mit „Wow“ reagierten, sondern mit „Wow, ist das schlecht“. Auch c’t hatte reichlich zu meckern: „Baustelle Vista“ titelten wir in Ausgabe 9/07, weil zu viele Treiber fehlten, die Übersetzungen ins Deutsche teilweise haarsträubend waren („Verbindliche Beschriftung, niedrige Verbindlichkeitsstufe“) und haufenweise Bugs in Vista steckten. Und dann gelang es Microsoft auch noch, mit dem Logo „Vista Capable“ unangenehm aufzufallen.

Ausblick

Das nächste Support-Ende einer Windows-Version wird wohl wieder mehr Menschen bewegen: Am 14. Januar 2020 endet der Support für Windows 7. Dass das dann mehr Auswirkungen haben wird als jetzt das Vista-Ende, ist auch Microsoft klar: Die erste Abschiedskampagne wurde bereits gestartet.

Mehr Informationen

Mehr Informationen hierzu unter heise.de

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out