Aktuelles Warnung vor aktuellen Schadsoftware-Angriffen zur Verschlüsselung von Daten und anschließender Erpressung der...

Warnung vor aktuellen Schadsoftware-Angriffen zur Verschlüsselung von Daten und anschließender Erpressung der Opfer

Facebook-Themen

Facebook: Neuer Umgang mit politisch gesteuerten Nachrichtenseiten

Vermehrt tauchen in letzter Zeit neue Nachrichtenseiten auf Facebook auf. Das ist an sich nicht schlimm, denn je mehr Nachrichtenquellen, umso informierter ist man. Das...

Freundschaftsanfragen: So behält man den Überblick auf Facebook

Wie man die Übersicht über Facebook Freundschaftsanfragen - erhaltene und gesendete - behält. Zu einer neuen Freundschaftsanfrage erhält man eine Benachrichtigung. Doch wo kann man...

Gefälschte MediaMarkt-Seite auf Facebook lockt wieder mit Gewinn

Bei der Facebook-Seite „MediaMarkt, Oberwart“ handelt es sich um keine offizielle Seite des Unternehmens. Die Facebook-Seite „MediaMarkt, Oberwart“ gibt vor, 10 Segway Ninebot ES2 zu...

Zwarte Piet verboten? Nein, aber „blackface“!

Viele Medien berichten, Facebook verbiete den sogenannten "Zwarte Piet“. Stereotype Darstellungen des in den Niederlanden und Belgien bekannten Nikolaushelfers "Zwarte Piet" sind ab sofort auf...

Die Ferienzeit und der Beginn des neuen Ausbildungsjahres werden von Tätern ausgenutzt, um gezielt Betriebe und Einrichtungen anzuschreiben, die nach neuen Mitarbeitern suchen.

- Werbung -

Aufgrund bestehender Sicherheitslücken in den EDV-Systemen gelingt es den Tätern Zugang zur IT-Infrastruktur zu erhalten. Hiervon ist aktuell insbesondere die Gesundheitsbranche in Form von Krankenhäusern und Pflegeeinrichtungen betroffen.

Eine Variante von Cyber-Erpressungen erfolgt gegenwärtig mittels Ransomware. Hierbei wird Schadsoftware eingesetzt, die Computersysteme verschlüsseln oder dem Nutzer nur eine teilweise Nutzung des Computers und der dort hinterlegten Daten ermöglicht.

So funktioniert der Angriff:

Die Schadprogramme werden häufig über massenhaft versandte E-Mails als Dateianhang und manipulierte Webseiten verbreitet. Erst durch das Öffnen des E-Mail-Anhangs wird die eigentliche Schadsoftware heruntergeladen. Die Malware verschlüsselt hauptsächlich Office-Dokumente, Bilder und Videodateien, gepackte Archive sowie eingebundene Netzlaufwerke. Die von den Tätern verwendete Schadsoftware wird teilweise täglich – in Einzelfällen sogar stündlich – aktualisiert und erschwert somit das Erkennen des Schadcodes durch seriöse Anti-Viren-Programme.

Es gibt unterschiedliche Varianten der Schadsoftware. Teilweise werden Textdokumente erzeugt, die eine Anleitung zum Erwerb eines individuellen Dekryptierungsschlüssels enthalten. In anderen Fällen erhält das Opfer eine E-Mail, in der ein Entschlüsselungs-Key gegen Zahlung einer virtuellen Währung (z.B. Bitcoins) angeboten wird. In wiederum anderen Fällen wird ein Pop-up-Fenster mit ähnlichem Inhalt auf dem Bildschirm angezeigt. In jedem Fall wird gegen eine Zahlung in einer virtuellen Währung, die Entschlüsselung der betroffenen Systeme in Aussicht gestellt. Um die eigene Seriosität zu untermauern, werden die IP-Adresse des betreffenden Rechners, dessen Betriebssystem sowie der verwendete Browser in der Meldung angezeigt.

Das Landeskriminalamt Rheinland-Pfalz empfiehlt keinesfalls auf diese Forderungen zu reagieren, da eine Zahlung keine Garantie für eine Entschlüsselung darstellt.

Betroffen sind sowohl Privatpersonen als auch Unternehmen

Darüber hinaus wurde eine Sicherheitslücke im Remote Desktop Protocol (RDP) bekannt. Das Remote Desktop Protocol (RDP) ist ein proprietäres Netzwerkprotokoll von Microsoft für den Fernzugriff auf Windows-Computer. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Computers.

Unbekannte Täter gelangen über einen von außen erreichbaren Terminalserver in das Netzwerk des Geschädigten. Der Täter verfügt hierbei über Administratorrechte. Das Eindringen des Täters wird durch bestehende Sicherheitslücken im RDP ermöglicht. Im Nachgang werden die Daten verschlüsselt.

Hinweis
Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

Es liegen aktuelle Erkenntnisse vor, dass seit Kurzem zu der bereits am 14.05.2019 durch Microsoft kommunizierten kritischen Schwachstelle „BlueKeep“ im Remote Desktop Protocol (RDP) ein kommerziell erhältlicher Exploit zur Verfügung steht. Exploits sind kleine Programme, die Sicherheitslücken auf Ihrem Computer ausfindig machen und ausnutzen.

Mit Hilfe des Exploits ist es Angreifern aus der Ferne und ohne Zutun des eigentlichen Systemnutzers möglich, Daten zu verändern oder zu löschen, Programme zu installieren oder neue Benutzerkonten mit privilegierten Rechten einzurichten. Unter anderem das BSI warnte bereits vor dieser kritischen Sicherheitslücke. Entsprechende Sicherheitspatches wurden inzwischen durch Microsoft bereitgestellt.

Handlungsempfehlungen:

Es wird empfohlen, betroffene Systeme schnellstmöglich mit den zur Verfügung gestellten Patches zu aktualisieren. Sollte eine Aktualisierung nicht möglich sein, wird das Blockieren des RDP Ports (3389) oder das Abschalten des Remote Desktop Services empfohlen.

Weitere Informationen sowie Präventionshinweise finden Sie hier.

Quelle: LKA Rheinland-Pfalz
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Vernagelte Läden in New York – Und die Presse schweigt? (Faktencheck)

Ein auf Facebook hochgelandenes Video zeigt verbarrikadierte Läden in New York. Das Video wurde aus einem fahrenden Auto heraus gefilmt. Der Filmende erzählt, dass er...

Masken: Verursachen sie Hautreizungen und -krankheiten?

Fotos, die im Internet kursieren, sollen zeigen, welche Auswirkungen das Tragen von Masken auf unsere Haut hat. Dass es für manche mehr oder weniger unangenehm...

„Wir lieben nicht alles, was summt und brummt“ (Faktencheck)

Ein Plakat der Grünen zog den Ärger von Motorradfahrern auf sich. Auf Facebook machten Motorradfahrer und -fans ihrem Ärger Luft. Unter dem Foto des Plakats...

Top-Artikel

Gefälscht: Rechtsgrundlage zur Corona-Situation

Aktuell kursiert ein vermeintliches Schreiben des Gesundheitsministeriums mit dem Titel "Rechtsgrundlage zur Corona-Situation" im Internet. Dieses ist gefälscht! Wir erhielten zahlreiche Anfragen zu einem Screenshot...

Facebook: Neuer Umgang mit politisch gesteuerten Nachrichtenseiten

Vermehrt tauchen in letzter Zeit neue Nachrichtenseiten auf Facebook auf. Das ist an sich nicht schlimm, denn je mehr Nachrichtenquellen, umso informierter ist man. Das...

Twitter: Neues Feature lässt festlegen, wer auf Tweets antworten kann

Twitter lässt seine Nutzer durch ein neues Feature bestimmen, wer auf veröffentlichte Tweets antworten darf. Bereits im Mai wurden von Twitter dahingehend Tests durchgeführt. Nun...

Kuh-Selfie: Aufregung wegen Verhalten von Touristen

Immer wieder wird von gefährlichen Situationen berichtet, in denen sich Ausflügler zu nahe an Kühe heranwagen. Offensichtlich haben Kühe eine magische Anziehungskraft auf Touristen und...

Der hinkende Renten-Vergleich zwischen Deutschland, Italien und Frankreich

Sowohl in Bild- als auch in Schriftform wird in sozialen Medien die Rentenniveaus dreier Länder verglichen. So werden ohne größeren Kontext die Zahlen von Deutschland,...
-WERBUNG-
-WERBUNG-
-WERBUNG-