Trojaner, Virus

Der seit etwa Anfang 2017 aufgetretene Verschlüsselungstrojaner "RedBoot" verschlüsselt den MBR (Master Boot Record - den Startsektor der Festplatte) und die Dateien, verändert die Partitionstabelle und treibt weiterhin Tausende Windows PC Benutzer in den Wahnsinn.

Nun hat ihn die auf Sicherheitslösungen spezialisierte Website BleepingComputer den Schädling analysiert. Demnach erhält ein Benutzer nach der Infektion und Verschlüsselung seiner Festplatte die Nachricht, er möge sich per E-Mail mit den hierfür verantwortlichen Personen in Verbindung setzen um eine Anleitung zur Entschlüsselung zu bekommen. Natürlich ist es nicht kostenlos.

Nachdem der Trojaner sich im System eingenistet hat, verschlüsselt er zunächst den MBR und führt hinterher zwei eigene Dienste im Hintergrund aus. Der eine "main.exe", durchsucht den Rechner nach für den User relevanten Dateien wie zum Beispiel ausführbare .exe Dateien, Dokumente, Bilder, Bibliotheken und verschlüsselt diese. Der andere "protect.exe" sichert dem Verschlüsselungsprogramm eine weitgehend ungestörte Arbeitsweise in dem er den Taskmanager, aber auch die Reaktionsmöglichkeiten sämtlicher Antivirensoftware ausschaltet. Alle verschlüsselten Dateien werden mit der Endung ".locked" ausgestattet. Nachdem Ende des Vorganges startet der PC neu und dem erstaunten Benutzer wird die Aufforderung zur Kontaktaufnahme mit den Herstellern der Ransomware präsentiert.

Leider gibt es wohl, laut den Analysen von Bleepingcomputer, keine Möglichkeit einen code zur Entschlüsselung einzugeben, was darauf schließen lässt, dass eine Kontaktaufnahme und evtl. Zahlung der geforderten Summe an die Erpresser, keine Lösung bringen würde. Die verschlüsselten Daten auf der Festplatte müssen daher als unwiderherstellbar und verloren eingestufft werden.

Daher ist es extrem wichtig, dass jeder Benutzer seine Daten regelmäßig sichert.

Für die Ausarbeitung der richtigen Backupstrategie, die Wahl entsprechender Software und Methoden sowie die Einrichtung stehen Ihnen unsere IT-Spezialisten hilfreich zur Seite.


Unser Angebot finden Sie hier aufgelistet -> Unsere Leistungen

Sie können uns auch gerne direkt kontaktieren -> Kontakt

Aktuelles im Blog - www.001pc.de

Ubuntu

Schon sehr bald - nämlich in der Mitte von Oktober 2017 - kommt das von vielen lang erwartete Betriebssystem Ubuntu 17.10. Neben zahlreichen Verbesserungen und neuer Funktionen, werden hier in Sachen Desktop Oberfläche alte Pfade entstaubt wieder beschritten.

Fast sieben Jahre nachdem man sich, zugunsten von Canonicals eigener Unity Oberfläche, von des bis dahin üblichen und recht beliebten Gnome Desktop Projektes - das kürzlich sein 20. Geburtstag feierte - verabschiedete, kehrt dieser mit einer neuen Version 3.26 codename "Manchester" zurück und wird mit der neuen Ubuntu Version ausgeliefert.

Optisch erinnert es stark an das Unity und wird daher die Wahren Fans des Gnome nicht unbedingt begeistern können, es ist zu erwarten, dass Unity Beführworter sich damit besser anfreunden können werden.

Zuvor wird es Gnome "Manchester" bereits auf einigen kleineren, weniger bekannten Linux Distributionen geben und im November soll es dann zur Standard Bedienoberfläche des Fedora Workstation 27 werden.

Falls Ihnen das Windows Betriebssystem zunehmend nicht gefällt und Sie eine gute Alternative suchen, dann ist Ubuntu Linux vielleicht genau das Richtige für Sie. Es ist sehr funktional, hat eine übersichtliche Benutzeroberfläche, es ist schnell und vor allem kostenlos. Als offenes Projekt, wird es - vom Haus aus - keine Informationen von Ihren Rechner zu irgendwelchen Konzernen übertragen, Ihnen keine zwielichtigen Updates aufzwingen.

Für Installationen und Einweisung in Linux stehen Ihnen unsere Administratoren hilfreich zur Seite.


Unser Angebot finden Sie hier aufgelistet -> Unsere Leistungen

Sie können uns auch gerne direkt kontaktieren -> Kontakt

Aktuelles im Blog - www.001pc.de

Microsoft Windows

Rund 80 Sicherheitslücken, darunter fünf und zwanzig ganz besonders wichtigen, werden im September in Betriebssystemen von Microsoft geschlossen. Ganz wichtig ist die Schließung der Sicherheitslücke im Windows Bluetooth Treiber (CVE-2017-8628) und die Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) die laut der Sicherheitsfirma FireEye vom Trojaner "FinSpy" bzw. "FinFisher" (Staatstrojaner) ausgenutzt werden kann. Die Sicherheitslücke wurde von FireEye erstmals im Juli dieses Jahres auf dem Rechner eines Anwenders, entdeckt und es wird vermutet, dass sie bereits seit längeren von Cyberkriminellen ausgenutzt worden ist. Es wurde über manipulierte Office-Dokumente übertragen, die der Anwender auf seinem Rechner geöffnet hatte.

Bei der soeben geschlossenen Sicherheitslücke in dem Bluetooth Treiber, wurde von den Security Unternehmen BlueBorn eine Ansammlung von Schwachstellen entdeckt, die dazu genutzt werden konnte um den Traffic eines Netzwerkes über einen fremden Rechner - bei eingeschalteten Bluetooth und in Reichweite des Netzwerkes - umzuleiten, abzuhorchen und so eine Man-in-the-Middle Attacke starten zu können.

Desweiteren wurden Lücken in DHCP und NetBIOS Protokollen geschlossen. Beide Lücken können dazu dienen einen Schadcode auf einem PC einzuschleusen und aus der Ferne auszuführen.

Auch die Administratoren von 001pc IT-Service sind informiert und bereits im Einsatz für unsere Kunden um die Sicherheitslücken zu schließen und benötigte Sicherheitsupdates auf die Rechner zu laden. Unser Computerservice unterstützt auch Sie bei der regelmäßigen Wartung von Netzwerken, Arbeitsrechnern und der Behebung von Problemen.

 


Unser Angebot finden Sie hier aufgelistet -> Unsere Leistungen

Sie können uns auch gerne direkt kontaktieren -> Kontakt

Aktuelles im Blog - www.001pc.de

Seite 2 von 2

© 2017 001pc IT-Service. All Rights Reserved. Designed By 001pc.de
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen