zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle News 

Gestochen scharfer Rundumblick - die neue 2K Rollei SI 360 Grad Kamera
(21.01.2018)
Canon hdbook EZ
(21.01.2018)
Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa
(19.01.2018)
Gericht kippt winSIM-Preiserhöhung: So fordern Sie Ihr Geld zurück
(18.01.2018)
Digitalisierung: Deutsche Wirtschaft sieht sich auf gutem Weg
(18.01.2018)
Mehr LTE-Highspeed für Vodafone Prepaid-Kunden zum gleichen Preis
(16.01.2018)
Jeder Fünfte will sich gegen Cyberkriminalität versichern
(16.01.2018)
Rosenmontag in 360 Grad
(15.01.2018)

News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Spaltenbreite optimieren
AAPC zeigt, wie's geht!
 Viren 
32 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Erpressungsprogramm Cerber greift deutsche Ziele an

Kaspersky Das Verschlüsselungsprogramm Cerber (alternative Bezeichnung: Zerber) treibt aktuell im deutschsprachigen Raum sein Unwesen. Die Erpressungs-Software (Ransomware) attackiert unter anderem Unternehmen mit sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails. Entsprechend der Analysen von Kaspersky Lab steigen die Cerber-Attacken seit Anfang Mai 2016 kontinuierlich an – mit zwei größeren Angriffswellen Ende Mai beziehungsweise Anfang Juni.

Weltweit am häufigsten werden laut Kaspersky Lab die Länder USA, Großbritannien und Deutschland [1] von Cerber attackiert.

Landkarte der Angriffe durch Erpressungsprogramm Cerber laut Kaspersky


Der digitale Erpresser wird hierzulande unter anderem über eine deutsche Bewerbungs-E-Mail verbreitet [2]. Die angebliche E-Mail ist sehr gut getarnt. Sie kommt unter anderem von einer Adresse eines großen deutschen Providers mit real klingenden Absendernamen, enthält keine Rechtschreib- oder Grammatikfehler und weist inhaltlich auf die Bewerbungsunterlagen im Anhang hin. Der Anhang enthält eine ZIP-Datei inklusive einem Word-Dokument. Wird die Word-Datei mit aktivierten Makros geöffnet, können auf dem Rechner gespeicherte Daten verschlüsselt und mit der Dateiendung „.cerber“ versehen werden.

„Kurz nach der Infektion bekommt das Opfer eine Lösegeldforderung angezeigt, zur sofortigen Zahlung via Bitcoin – im Gegenwert von etwa 440 Euro“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Zudem haben wir festgestellt, dass die von den Cyberkriminellen genutzten Server im Tor-Netzwerk verborgen sind.“

Deutschland wird digital erpresst

Jüngst gab es hierzu deutschlandweit auch Warnungen der Polizei – beispielsweise in Nordrhein-Westfalen, Niedersachsen und Rheinlandpfalz [3]. Dabei wurden offenbar mittelständische Unternehmen aus verschiedenen Bereichen Opfer von Cerber.

„2016 ist bisher das Jahr der Ransomware [4]. Ob Locky, Coinvault, Teslacrypt, CryptXXX oder Petya, ob auf stationären Rechnern oder vermehrt auch mobil – sowohl Heimanwender als auch Unternehmen haben mit digitalen Erpressern zu kämpfen“, ergänzt Christian Funk.

Anzeige
Kaspersky-Sicherheitstipps

Sowohl Unternehmen als auch Privatanwender schützen sich vor einem Ransomware-Angriff, in dem sie die folgenden Regeln beachten:
  • Vorsicht bei E-Mail-Anhängen: Nutzer sollten keine Attachments innerhalb von E-Mails von unbekannten Personen öffnen – auch wenn die E-Mail sonst keine Anzeichen für einen Cyberangriff enthält.

  • Regelmäßig Backups erstellen, damit man im Ernstfall wieder auf die unverschlüsselten Daten zurückgreifen kann.

  • Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Programme sollten immer mit den aktuell verfügbaren Patches auf den neuesten Stand gebracht werden.

  • Aktuelle Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen wie Kaspersky Total Security – Multi-Device [5] oder Kaspersky Small Office Security [6] schützen vor einer Infizierung.

  • Nicht bezahlen: Kaspersky Lab rät davon ab, das geforderte Lösegeld zu bezahlen. Stattdessen sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.
Kaspersky Lab erkennt und blockiert sämtliche bekannten Modifikationen von Cerber/Zerber als „Trojan-Ransom.Win32.Zerber“. Vor gegebenenfalls noch unbekannten Modifikationen schützen die Lösungen von Kaspersky Lab über verhaltensbasierte Technologien beziehungsweise über ein spezielles Anti-Cryptor-Modul. So können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden




[1]http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Grafik_Verbreitung_Cerber.JPG

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Cerber-Angriffsmail.JPG

[3] siehe http://www.focus.de/regional/nordrhein-westfalen/borken-polizei-firmenrechner-durch-schadsoftware-infiziert_id_5602521.html / http://www.hna.de/lokales/northeim/einbeck-ort55445/trojaner-installiert-einbecker-firma-wird-opfer-cyberkriminellen-6468162.html / http://www.blogspan.net/presse/pol-ppwp-cyberkriminelle-legen-unternehmen-lahm/mitteilung/1194879/

[4] http://www.kaspersky.com/de/about/news/virus/2016/Kaspersky_Lab_kennt_derzeit_uber_60_Modifikationen_der_Ransomware_Locky

[5] http://www.kaspersky.com/de/total-security-multi-device

[6] http://www.kaspersky.com/de/business-security/small-office-security







Weitere Infos bei AAPC zu diesem Thema
ESET veröffentlicht Leitfaden zum Schutz vor Ransomware (24.05.2016)
ESET schickt TeslaCrypt in Rente – kostenfreies Tool rettet verschlüsselte Dateien (20.05.2016)
Sicherheitsreport von Dell offenbart neue Angriffstaktiken von Cy-ber-Kriminellen (27.02.2016)
Kaspersky-Experiment How I hacked my hospital offenbart Cyberschwachstellen (20.02.2016)
ESET Forschungsbericht beleuchtet Aufstieg der Android-Ransomware (20.02.2016)
Die Top 10 Android-Bedrohungen (20.02.2016)
Kommerzielle Malware-Boutique operiert zu Land, zu Wasser und in der Luft (09.02.2016)
Verschlüsselung von E-Mails kommt nur langsam voran (24.01.2016)
ESET veröffentlicht Trends Report 2016: (Un-)Sicherheit überall (21.01.2016)
Smart-TV: Cyberangriffs- und Spionageszenarien (21.01.2016)
Verschlüsselung: Warum manche Politiker schlecht beraten sind (21.01.2016)
Kostenloses E-Book: Jahresanalysen, Prognosen im Kaspersky Security Bulletin 2015/2016 (07.01.2016)
Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe (18.12.2015)
Jedes zweite Unternehmen fühlt sich von Cybererpressung bedroht (16.12.2015)
(10.06.2016)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

Weltweite Aktion gegen den Handel mit illegalen Arzneimitteln im Internet (10.06.2016)
Über 100 Staaten sind vom 30. Mai 2016 bis 07. Juni 2016 in einer Aktionswoche gegen den Handel mit illegalen Arzneimitteln im Internet vorgegangen. In Deutschland koordinierten das Zollkriminalamt (ZKA) und das Bundeskriminalamt (BKA) die Teilnahme der Strafverfolgungsbehörden. PANGEA heißt die.....


Vodafone verdoppelt Geschwindigkeit im Kabelnetz auf 400 Mbit/s (10.06.2016)
Doppelte Geschwindigkeit auf dem Daten-Highway: Vodafone macht Deutschland zur Gigabit-Gesellschaft und baut dafür sein Kabelnetz weiter aus. Ab Mitte Juni sind Geschwindigkeiten von bis zu 400 Mbit/s im Download und bis zu 25 Mbit/s im Upload für fast 4 Millionen Haushalte im Kabelverbreitungs.....


Verbraucherzentrale verklagt Unitymedia WLAN-Hotspot nur mit Zustimmung des Kunden (10.06.2016)
Weil Unitymedia an der automatischen Aktivierung von WLAN-Hotspots festhalten will, wird die Verbraucherzentrale NRW gegen den Kabelnetzbetreiber jetzt Klage beim Landgericht Köln einreichen. Auf eine Abmahnung der Verbraucherschützer hin hat der Anbieter zwar signalisiert, eine modifizierte Unt.....


Sky gewinnt 572 Live-Spiele der Bundesliga sowie 2. Bundesliga (10.06.2016)
Sky Deutschland ist und bleibt die Heimat der Bundesliga: Ab der Saison 2017/18 bis einschließlich 2020/21 wird nur Sky 572 von 612 Spielen der Bundesliga und der 2. Bundesliga live über alle Verbreitungswege (Satellit, Kabel, IPTV, Web und Mobile) übertragen. Mit der preisgekrönten Original .....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.