Category: Antivirus

stampado
Jul
31

neuer Erpresser-Trojaner oder nur fieser Marketingtrick?

Stampado, ist noch gefährlicher als der Locky-Virus

Im Augenblick schreckt diese Nachricht über Stampado die Netzgemeinde auf. Angeblich kann man diese Ransomware der Gattung Cryptoware für rund 39 $ kaufen und als besonders Bonbon, sei der Erpresser Virus Stampado für Sicherheitsprogramme nicht zu entdecken und damit eine echte Gelddruckmaschine.

Angeblich existiert sogar ein Youtube Video indem die Hintermänner sogar die Funktonsweise des Supertrojaners erklären würden. Bislang jedoch fehlt jeglicher Beweis, das es diesen Trojaner wirklich gibt. Es ist schon recht merkwürdig was sich da im Underground der Cyberkrimminellen gerade tut, zuerst taucht mit Ranscan eine Variante auf, die die Daten überhaupt nicht verschlüsselt, sondern direkt löscht und jetzt werben die Cybergangster für einen Schädling, der womöglich gar nicht existiert.

Wahrscheinlicher ist es, dass uns naher Zukunft eine Welle von gefälschter Anti-Ransomware bevorsteht, die uns vor dem vermeintlichen Erpresser-Trojaner schützt.

Schon vor einigen Jahren mit dem Erscheinen von Conficker Virus dauert es nicht lange bis die Online-Gangster auf diesen Zug aufgesprungen sind und gefälschte Antiviren-Software in Umlauf brachten. Sie verteilten kostenlos die gefälschte Schutzsoftware und bauten den Virus gleich mit in das gefälschte Schutzprogramm mit ein. Somit stieg die immense Verbreitung des Virus rapide an und die Gangster kassierten kräftig und Ihren Gewinn maximiert.

Alle Anwender – egal ob Privat oder im Firmennetzwerk – sind jedenfalls gut beraten, nicht auf Meldungen „sie hätten sich mit Stampado infiziert“, hereinzufallen und das Lösegeld zu zahlen, oder gar eine spezielle Entfernungs-Software zu kaufen. Administratoren die sich auf die Recherche nach Stampado begeben, werden vielleicht mehr Suchergebnisse zu unseriösen Webseiten finden, als zu seriösen IT-Sicherheitsfirmen. Dabei ist die Fake-Anti-Ransom-Software nur ein Werkzeug um Schädlinge zu verbreiten und den Nutzer mit Popup-Meldungen zu suggerieren, dass er bereits infiziert sei und mit einer Zahlung die Infektion beseitigen könne. So ungefähr wirbt das Youtube Video zumindest.

Nie zahlen!

Bei Ransomware, insbesondere Cryptoware gibt es keine Garantie, das die Opfer nach Zahlung des Lösegeld tatsächlich wieder an Ihre Daten kommen, Außerdem sind Fälle bekannt geworden, das nach der ersten Zahlung weitere Lösegeldforderungen erhoben wurden, bevor der rettende Schlüssel übermittelt wurde.

Außerdem ist das Entschlüsseln von verschlüsselten Daten auch nicht ganz ohne, das ist nicht mal eben mit 2-3 Klicks erledigt, meistens benötigen Sie einen IT-Spezialisten der die Anweisung zum Wiederherstellen der Daten auch tatsächlich umsetzen kann.

links zu diesem Thema:


Online-Banking Sparkasse
Jul
06

Warnung für Online-Banking – neuer Banking-Trojaner

Betrüger hacken Online-Banking-Accounts und gaukeln Ihnen Rückerstattungen vom Finanzamt auf Ihr Bankkonto vor.
Anschließend werden Sie aufgrund einer vermeintlichen „Fehlüberweisung“ aufgefordert, die Summe zurückzuzahlen – allerdings mit fatalen Folgen:

Online Banking gefährdet
Die Landesämter Nordrhein-Westfalen und Rheinland-Pfalz sowie die Sparkasse warnen vor einer neuen Betrugsmasche beim Online-Banking. Dabei knacken Hacker Ihren Bankaccount und täuschen in Ihrem Kontoverkehr auf der Webseite Ihres Bankunternehmens eine Steuerrückzahlung vom Finanzamt vor.

Als Auftraggeber des gefälschten Zahlungseingangs ist in der Saldoübersicht meist der Begriff „Finanzamt“ angeführt, im Verwendungszweck ist zudem von „Steuererstattung“ die Rede. Achten Sie unbedingt auf solche Anomalien in Ihrem Kontoauszug.

Der Trojaner markiert die vermeintlich auf dem Konto eingegangene Zahlung zudem als Fehlüberweisung und fordert den Kunden auf, eine Rücküberweisung durchzuführen. Kommen Sie nun der Aufforderung nach und geben eine Rücküberweisung in Auftrag landet das Geld unmittelbar auf dem Konto der Gangster. Es wurde Ihnen ja nur vorgegaukelt, dass das Geld zuvor auf Ihrem Konto gut geschrieben wurde. Was natürlich nicht stimmt und vollkommener Unsinn ist.

Polizei und Bundeskriminalamt befassen sich bereits mit diesen gerade verstärkt auftretenden schweren Fällen von Betrug, haben von den Tätern aber noch keine Spur. Gefährdet sind alle Bank-Kunden, die mit Ihrem Webbrowser wie Edge, Internet-Explorer, Firefox, Chrome oder Opera Ihre Bankgeschäfte erledigen.

wirksamer Schutz vor Banking Trojaner

Zuerst sollten Sie dafür Sorge tragen, das Sie stets mit einem aktuellen Betriebssystem, wie Windows 7, 8.1 oder Windows 10 arbeiten. Auch beim Mac sollten Sie inzwischen bei El-Captian angelangt sein und Ihren Virenschutz immer aktuell halten. Das wäre schon mal der erste Schritt in Richtung „sicheres Online-Banking“.

Das Sie die E-Mails von Bank, Sparkasse oder vermeintlich „Finanzamt“ immer dreimal prüfen sollten, versteht sich ja wohl von selbst (siehe Locky-Virus)

Der zweite Schritt zur Sicherheit wäre beim Online-Banking auf die „anfälligen Browser“ zu verzichten, da die Hacker die Schwachstellen und Sicherheitslücken gerne für Ihre kriminellen Machenschaften ausnutzen. Verwenden Sie besser ein sicheres und anerkanntes Online-Banking-Programm, wie „Starmoney“, „Wieso Mein Geld“, „DB-Dialog“, oder das hauseigene Sparkassen-Programm „SFirm“.

Da diese Programme eine direkte Verbindung mit dem Bankrechner aufnehmen und nicht den Umweg über den „unsicheren Browser“ nutzen, sind damit schon einmal unzählige Gefahren und Sicherheitsbedenken ausgeräumt.

Sollten Sie in nächster Zeit eine vermeintliche Gutschrift mit dem Hinweis Fehlüberweisung vom Finanzamt in Ihrem Bankaccount finden, sprechen Sie sofort Ihre Bank an und fragen Sie bei Ihrem Finanzamt nach.

Lassen Sie von Ihrer Bank zunächst prüfen, ob das Geld tatsächlich auf Ihrem Konto eingegangen ist und fragen Sie bei Ihrem Finanzamt bezüglich der Korrektheit der Überweisung, nach.

Generell gilt: Veranlassen Sie niemals eine Rücküberweisung, ohne dass sie diese Fragen eindeutig geklärt haben.

unser Service in Dortmund

Sollten Sie Fragen zum Thema „sicheres Online-Banking“ haben, dann sprechen Sie mit unserem Service-Team, wir beraten Sie gerne und unterstützen Sie bei der Installation der Online-Banking-Software auf Ihrem Computer.

Gerne kommt ein technisch versierter Mitarbeiter zu Ihnen nach Hause oder ins Büro und ist Ihnen bei der Auswahl, Installation und Einrichtung Ihres Online-Banking Programm behilflich. Speziel für Unternehmen eignet sich SFirm von der Sparkasse, oder auch das komfortablere Starmoney-Bussines, welches sich auf dem Server und zugleich auf mehren Arbeitsplätzen installieren lässt.

Natürlich steht Ihnen unser kompetentes Beratungsteam auch für Büro- und Firmen-weite Installation mit Rat und Tat zur Seite und überprüft Ihr Netzwerk auf Schwachstellen und gibt Ihnen gerne Tipps zur Verbesserung und Absicherung.


Jun
28

deutsche Telekom ruft Kunden zum Passwort-Wechsel auf

Wieder einmal ein Datendiebstahl der die deutschen Internet-Nutzer schwer getroffen hat.

Am Montag sind in diversen Foren mehrere Datensätze der Telekom aufgetaucht, Angeblich wurden in dem Hacker-Forum rund 120.000 Datensätze von Telekom Kunden zum Verkauf angeboten.

Unter Umständen könnten auch die Anmeldedaten von anderen Unternehmen als nur von der Telekom dabei sein. Die Datensätze, die zum Verkauf angeboten wurden, beinhalten die Logindaten und die dazugehörigen Passwörter zu den Telekom-Diensten. Angeblich seinen diese wohl mit Phishing-Methoden erbeutet worden, weshalb die Telekom nun Ihren Kunden zum Wechsel bzw. zum Ändern der Passworte angeraten hat.

Die Telekom will die betroffenen Kunden gezielt informieren und auf die Dringlichkeit der Passwortänderung hinweiden.

Solange brauchen Sie aber gar nicht warten, wer weiß was in dieser Zeit nicht alles mit Ihren persönlichen Daten passieren kann.

Ändern Sie jetzt Ihr Passwort im Telekom Kundencenter

Hier erklären wir Ihnen, wie Sie schnell und einfach das Passwort zum Kundencenter der Telekom ändern können.

  • Klicken Sie auf den link oder loggen Sie sich im Kundencenter ein

    Klicken Sie einfach hier auf den Link zur Passwortänderung
    Sie gelangen zur Anmeldung im Kundencenter mit der Login-Seite der Telekom

  • Loggen Sie sich mit Ihrer T-Online E-Mail Adresse ein

    Login Seite der Telekom

    Login Seite der Telekom
    Loggen Sie sich nun mit Ihrer E-Mailadresse incl. der Endung „@t-online.de“ und dem dazugehörigen Passwort ein
    Bedenken Sie das es sich hierbei um das Login-Passwort handelt, was nicht unbedingt das gleiche ist, welches Sie für die DSL-Einwahl in Ihrem Router verwendet haben.

  • Passwort Änderung im Kundencenter

    Sollten Sie Ihr Login-Passwort noch nie geändert haben, so ist es genau das Passwort was Sie in den Router für die DSL-Einwahl eingetragen haben. (Schauen Sie auf den Zettel mit den Zugangsdaten, den Sie von der Telekom damals per Post erhalten haben)
    Wenn Sie noch keine E-Mail-Adresse eingerichtet haben, oder Sie diese Informationen im Moment nicht mehr zur Hand haben, können Sie sich auch mit der Zugangsnummer (früher auch T-Online-Nr) und dem persönlichen Kennwort anmelden.
    (diese Informationen stehen nicht auf einer Telefon-Rechnung, sonder auf dem oben angesprochenen Brief mit den DSL-Zugangsdaten)
    Diese Zugangsdaten haben Sie damals erhalten, als der DSL-Anschluss eingerichtet wurde, oder bei Ihrer letzten Tarifumstellung
    Notieren Sie sich das „NEUE“ Passwort unbedingt

  • Maske der Telekom Passwortänderung

    Wenn Sie sich erfolgreich eingeloggt haben, geben Sie in der Eingabemaske unter „Aktuelles Passwort“, ihr jetziges Passwort ein, mit dem Sie sich gerade im Kundencenter eingeloggt haben.

    Telekom Passwortänderung

    Telekom Passwortänderung

    Jetzt füllen Sie das Feld „Neues Passwort“ aus, mit einen neuen – anderen – Kennwort, welches Sie in der darunter liegenden Zeile noch einmal erneut bestätigen müssen.
    Notieren Sie sich das „NEUE“ Passwort unbedingt

  • Passwort Bedingungen beachten

     Beachten Sie unbedingt die Bedingungen für das neue Passwort:
    es muss zwischen 8 und 16 Zeichen lang sein und mindestens 2 weitere Bedingungen erfüllen
    – Kleinbuchstaben
    – Großbuchstaben
    – Ziffern 0 -9
    – Sonderzeichen wie: ! # $ % & ( ) * + , – . / < = > ? @ [ \ ] _ { | } ~
    Am Ende klicken Sie noch auf „Speichern“ und das neue Passwort ist ab sofort gültig.

  • Tipps für ein sicheres Passwort

    Hier sind ein paar Tipps zum Thema „Sichere Kennwörter“

    • erstellen Sie komplizierte Passworte mit mindestens 8 – 15 Zeichen
    • Nutzen Sie keine Namen oder Geburtsdaten
    • erstellen Sie komplexe Passworte vermischt mit Sonderzeichen und Zahlenz.B. M1aw1Ropel8scona
    • Bauen Sie sich eigene Eselsbrücken zum Erinnern an das Passwort

      “M”ein “1″(erstes)  “a”(Auto) “w” war “1″ ein “O” Opel “8″ für Acht von Ascona “A”Ascona

    • Nutzen Sie für verschiedene Webseiten, ebay, Amazon, Mail, Online-Banking usw. unterschiedliche Passworte
    • Kleben Sie keinen Zettel mit Ihrem Passwort unter die Tastatur
    • Schreiben Sie Ihre Passwörter nicht unverschlüsselt in Ihr Handy
    • Ändern Sie Ihre Passworte bei allen Diensten regelmäßig

Was alles so passieren kann wenn die Zugangsdaten in die falschen Hände geraten

  • Identitätsdiebstahl
    der Verbrecher kauft in Ihrem Namen fleißig ein und Sie zahlen die Rechnung
    der Verbrecher kann sich mit Ihrem Namen teure Abos oder ähnliches bestellen
  • keine Geheimnisse mehr
    alles was Sie per E-Mail mit anderen kommunizieren, liest der Hacker mit und verwendet es gegen Sie
    der Hacker kennt Ihre Adresse, Ihre Vorliebe, Ihre Freunde und oder Ihre Geliebte/(n)
    er weiß genau wo Sie was online gekauft haben und könnte die Lieferadresse für Ihren neuen TV mal eben schnell ändern
    der Hacker könnte intime und geheime Daten einfach bei Facebook bekannt geben
  • kein Passwort mehr sicher
    er kann ebenso auch sämtliche Online-Dienste beauftragen die Passworte zu ändern und Sie sogar aussperren
    oder mit Ihrer Identität Straftaten begehen oder rechtsradikale Sprüche veröffentlichen
  • es geht um viel mehr als nur um die paar E-Mails
    mit den Zugangsdaten kann der Hacker auch mal eben einen Postnachsendeantrag stellen und fängt dann nicht nur Ihre digitale Post ab, sondern auch gleich Ihre Briefe, Pakete und Päckchen.

So ein Identitätsdiebstahl kann ziemlich böse enden und beginnt meist damit das der Online-Verbrecher einfach nur die Zugangsdaten eines E-Mail-Accounts in die Hände bekommen hat.


Cerber Verschlüsselungs trojaner
Jun
27

gefälschte Media Markt Rechnung mit Cerber Trojaner

Erst im Frühjahr dieses Jahres ergaunerte sich der Locky-Virus, durch das Verschlüsseln von Daten, mehrere Millionen Dollar.

Steht uns jetzt ein Trojanischer Sommer bevor?

Ganz im Schatten des Crypto-Trojaner Locky wuchs der zweite gefährliche Verschlüsselungs-Trojaner heran. Durch die Verschlüsselung von ganzen Computern forderten die digitalen Erpresser rund 500 US Dollar Lösegeld und hinterließen ungläubige Gesichter.

Mittlerweile hat der Hype um Locky etwas abgenommen, viele Virenscanner sind dem Cybertrojaner bereits auf der Spur und warnen den User, wenn er versucht den Trojaner auf dem PC auszuführen. Doch jetzt haben die Hacker noch mal einen drauf gelegt und einen neuen, verbesserten Verschlüsselungs-Trojaner auf den Weg gebracht. Jetzt steht uns womöglich ein „trojanischer Cerber-Sommer“ in´s Haus.

Gefälschte E-Mails vom Media Markt

Die Cyber-Ganster haben nun einen neuen Weg gefunden um die deutschen Computernetzte anzugreifen. Sie versenden gefälschte E-Mails von Medi-Markt.

Demnach geben diese gefakten Mails vor, dass die Lieferung der Bestellung im Media Markt jetzt zur Auslieferung bereit steht und man könnte die Bestellung stornieren, wenn man auf den „link“ in der E-Mail klickt. Die Webseite die sich dann öffnet gehört natürlich nicht zu Media Markt, sondern wurde von den Cyberverbrechern erstellt.

Ein Download mit der angeblichen Rechnung – die sich in einer Zip-Datei befindet – startet dann und wer diese Datei öffnet, installiert sich die aktuellste Cerber-Variante.

Cerber zählt wie Locky und Petya zu den gefährlichsten Krypto-Trojanern der Welt

Cerber verschlüsselt alle Daten auf Ihrem PC und macht sie damit unbrauchbar.

Die Erpresser fordern Sie anschließend zur Zahlung eines Lösegeldes in Höhe von 500 US-Dollar für den Cerber Decryptor auf, der die Daten entschlüsselt. Zudem drohen die Täter, die Lösegeldforderung innerhalb weniger Tage zu verdoppeln, wenn Sie nicht umgehend zahlen.

So erkennen Sie die gefälschte E-Mail von Mediamarkt

gefälschte Mediamarkt Rechnung

Die E-Mails der Cyber-Betrüger enthalten die Information, dass ein von Ihnen reservierter Artikel bei mediamarkt.de in Kürze an Sie ausgeliefert wird.

Wer genau hinsieht merkt sofort das die persönliche Anrede und Anschrift fehlen, ein sicheres Indiz dafür das hier irgendetwas nicht stimmt.Sie werden nur als „Client“ angesprochen, noch nicht einmal als Kunde.

Es ist  davon auszugehen, dass die Betrüger mit unterschiedlichen Artikeln aus dem Sortiment des Media Markts arbeiten, um die Virenfilter zu umgehen. Sie entlarven diese E-Mail also nicht unbedingt anhand des beworbenen Produktes.

In der E-Mail finden Sie zwei Links: Der eine führt Sie auf die Original-Produktseite von mediamarkt.de. Mit dem anderen Link werden Sie aufgefordert, die Bestellung zu bestätigen oder zu stornieren. Diesen Link dürfen Sie auf keinen Fall betätigen, denn dies führt automatisch dazu, dass eine ZIP-Datei heruntergeladen wird, die Cerber auf Ihrem System installiert und aktiviert.

Sollten Sie in den kommenden Tagen und Wochen also unerwartet eine E-Mail vom Media Markt erhalten, löschen Sie diese umgehend und klicken Sie unter keinen Umständen auf einen der Links in der E-Mail.

Sollten Sie sich dennoch einen Erpressungs-Trojaner einfangen, rät das Bundeskriminalamt dringend davon ab, das Lösegeld zu bezahlen, da nicht sicher ist, ob Sie nach Zahlung der Lösegeld-Forderung Ihre Daten wieder zurück bekommen

Für den Fall der Fälle:

Wenn Sie sich einen Verschlüsselungs-Trojaner wie Locky, Cerber oder Petya eingefangen haben, zählt schnelle Reaktion als Lebensrettung für Ihre Daten.

  1. PC sofort ausschalten, zur Not auch schnell – sehr schnell ! – den Stromstecker ziehen
    der Virus braucht einige Zeit um die Verschlüsselung aller Daten durch zu ziehen
  2. PC nicht wieder einschalten !
    oft passiert die „eigentliche Verschlüsselung“ erst nach dem Neustart des Computers
  3. Informieren Sie sofort Ihren ITService und bringen Sie den betroffenen PC zur Rettung herein
    je nach Fall und wie schnell Sie die Arbeit des Trojaners unterbunden haben, kann man evt. die Daten noch retten
  4. Versuchen Sie auf keinen Fall selbst den Crypto-Trojaner zu entfernen, damit sind Ihre Daten „trotzdem verschlüsselt“
    wenn Sie nur den Trojaner entfernen, bekommen Sie Ihre verschlüsselten Daten nicht zurück
  5. Prüfen Sie sofort alle anderen PCs, und Server in Ihrem Netzwerk
    Locky sucht alle anderen Geräte im Netz und infiziert diese gleich mit

 

rufen Sie uns an

0231 – 7 763 753


Erfahrungen & Bewertungen zu ITService Dortmund