99985  

F A K T E N    auf dieser Internetseite 


  

Sicherheitsupdate kann ein Antivirenprodukt nicht ersetzen.
Sie sollten immer ein Antivirenprodukt verwenden,

http://www.emsisoft.de/de/software/internetsecurity/

(Antivirus, Anti-Malware, Firewall - alles in einem!)
um zum PC-Schutz beizutragen.




Ransomware-Bedrohungen

Die Informationen wurden mit Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Ich bin nicht für die Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden. Die Webseiten haben keine Kontrolle. Externe Webseiten können falsch, überholt oder unvollständig sein. Für den Inhalt der externen Webseiten ist ausschließlich deren Betreiber verantwortlich.







... Ransomware-Bedrohungen

Apocalypse – Ransomware greift über unsicheres Netzwerkprotokoll an


Der Beitrag enthält Affiliate-Links | Anzeige | Werbung im Sinne Telemediengesetz (TMG).

INFO ZU AFFILIATE-LINKS | ANZEIGE | WERBUNG:
- Interner Link
- http://www.kiesner.org/499-Affiliate-Link.html
mehr...


Mit Material von:
Doreen Schaefer / Emsisoft



Apocalypse

täglich tauchen neue Ransomware-Bedrohungen auf. Seit ungefähr Mai 2016 treibt Apocalypse ihr Unwesen.


Apocalypse – Ransomware greift über unsicheres Netzwerkprotokoll an.

Nahezu wöchentlich kommen neue Varianten.


  


  


Die Apocalypse-Ransomware wurde erstmals am 9. Mai bemerkt. Für ihren Angriff nutzt die Malware schwache Kennwörter auf unsicher konfigurierten Windows-Servern, die den Remotedesktopdienst ausführen. Angreifer können so mithilfe eines Brute-Force-Angriffes Zugang und Kontrolle über das System erlangen, als wären sie vor Ort. Der Missbrauch von Remotedesktop hat erschreckend zugenommen, insbesondere durch den Einsatz von Apocalypse.

Erste Versionen installieren sich als windowsupdate.exe in den Ordner %appdata% und erstellen in der Registrierung unter HKEY_CURRENT_USER und HKEY_LOCAL_MACHINE einen Run-Schlüsseleintrag namens windows update. Diese Versionen machen sich die Erweiterung .encrypted zunutze.

Als E-Mail-Adressen werden dr.compress@us1.l.a, dr.compress@bk.ru, dr.jimbo@bk.ru und dr.decrypter@bk.ru angegeben.

Seit 9. Juni wurde eine weitere Version von Apocalypse mit einigen Abwandlungen entdeckt. Bei ihr wird die windowsupdate.exe in den Ordner %ProgramFiles% installiert, der erstellte Run-Schlüsseleintrag heißt windows update svc und als E-Mail-Adresse wird decryptionservice@mail.ru verwendet.

Die neueste bekannte Version nutzt nicht mehr Windowsupdate, sondern installiert sich als firefox.exe in den Ordner %ProgramFiles%. Der erstellte Run-Schlüsseleintrag heißt jetzt firefox update checker und die neue Erweiterung ist .SecureCrypted. Die Erpressermitteilung hat die E-Mail-Adresse recoveryhelp@bk.ru.



Wie auch für viele andere Ransomware-Familien bietet Emsisoft für alle Apocalypse-Opfer ein kostenloses Entschlüsselungstool zum Entschlüsseln Ihrer Dateien.

- Entschlüsselungstool
- Affiliate-Link | Werbebeitrag | Anzeige | Werbung
- Externer Link
- https://decrypter.emsisoft.com/apocalypse
- mehr... 


Es ist wichtig, den Angreifer daran zu hindern, dass er gar nicht erst auf das System zugreifen kann.


- Infoadresse
- Affiliate-Link | Werbebeitrag | Anzeige | Werbung
- Externer Link
- http://blog.emsisoft.com/de/2016/06/29/apocalypse-ransomware-greift-unternehmen-ueber-unsicheres-netzwerkprotokoll-an/
- mehr... 



- Mit Material von:
- Emsisoft
- Affiliate-Link | Werbebeitrag | Anzeige | Werbung
- Externer Link
- http://blog.emsisoft.com/de/
- mehr... 

- Quelle:
- Emsisoft
- Affiliate-Link | Werbebeitrag | Anzeige | Werbung
- Externer Link
- https://www.emsisoft.de/de/
- mehr... 

INFO ZU Affiliate-Link | Werbebeitrag | Anzeige | Werbung:
Der Beitrag enthält Affiliate-Links - Anzeige, Werbebeitrag, Werbung im Sinne Telemediengesetz (TMG).
Bitte Hinweise beachten
- Ich halte mich daran - § 6 TMG Abs. 1 Nr. 1
Info zu Affiliate-Link Anzeige, Werbung, bei Webadresse:
(Interner Link)
http://www.kiesner.org/499-Affiliate-Link.html
mehr... 



  


Index...    Startseite...    Sitemap... 





X