Malware-Bedrohung
FBI bittet US-Firmen um Hilfe
publiziert: Mittwoch, 30. Mrz 2016 / 19:36 Uhr / aktualisiert: Mittwoch, 30. Mrz 2016 / 21:04 Uhr
Das FBI braucht nun Hilfe bei der Analyse einer Version der Malware namens «MSIL/Samas».
Das FBI braucht nun Hilfe bei der Analyse einer Version der Malware namens «MSIL/Samas».

Washington - Das FBI hat US-Firmen um Unterstützung bei der Aufklärung einer böswilligen neuen Malware-Bedrohung ersucht. Diese ist ein Ableger der Ransomware «Petya», einem sogenannten «Erpressungs-Trojaner», der Daten auf infizierten Windows-Rechnern verschlüsselt, um anschliessend ein entsprechendes Lösegeld von seinen Opfern einzufordern.

3 Meldungen im Zusammenhang
Das FBI braucht nun Hilfe bei der Analyse einer Version der Malware namens «MSIL/Samas», die nicht nur einzelne Computer, sondern gleich ganze Netzwerke lahmlegen kann.

Schwachstellen aufspüren

«Das FBI hat diesen Aufruf zur Unterstützung gestartet, weil wir herausgefunden haben, dass die Hackergruppe, die hinter MSIL/Samas steckt, ihre Anstrengungen weiter verstärkt hat, um neue Opfer zu finden», zitiert «BBC News» aus einem vertraulichen Statement der US-Behörde. Die Cyber-Kriminellen seien dazu übergegangen, ein öffentlich verfügbares Security-Programm namens «JexBoss» zu missbrauchen, um ganze Netzwerke nach Schwachstellen und anfälligen Versionen der weit verbreiteten JBoss-Software zu durchforsten. «Wenn ein schwaches System gefunden wird, startet die Malware einen Angriff, indem sie die Daten auf den Servern verschlüsselt. Sie findet und löscht zudem auch alle Back-ups, die Firmen dazu nutzen könnten, um ihre Daten wiederherzustellen», schildert das FBI.

«Ransomware ist eine sehr häufige Form von Malware, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt», erklärt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber pressetext. Private Daten würden verschlüsselt oder der Zugriff darauf verhindert. «Für eine Entschlüsselung oder Freigabe verlangen die Angreifer dann ein Lösegeld», erläutert Funk, der Anwendern zum Installieren einer aktuellen Anti-Virensoftware rät. «Ohne guten Schutz ist man solchen Angriffen als Anwender hoffnungslos ausgeliefert», weiss Funk.

Verschiedene Varianten

Im Fall der Petya-Ransomware haben IT- und Sicherheitsfirmen bereits mehrere verschiedene Varianten entdeckt, die allesamt eine ernsthafte Bedrohung darstellen. «Wir konnten eine breite Angriffskampagne auf Firmen im Gesundheitswesen beobachten», heisst es etwa von Cisco. In frühen Versionen sei den Opfern ein Lösegeld von einem Bitcoin (rund 368 Euro) pro infiziertem Rechner angeboten, später sei dieses dann aber auf 1,5 Bitcoins (552 Euro) angehoben worden.

Laut den Experten von Trend Micro wird die Schadsoftware oft sogar in E-Mails versteckt, die wie eine Jobbewerbung aussehen. «Der Lebenslauf, der bei diesen Nachrichten angehängt ist, ist dann ein getarntes Programm, dass die Ransomware startet», beschreibt Trend-Micro-Forscher Jasen Sumalapao die Vorgehensweise. Auch hier wird ein Lösegeld von 0,9 Bitcoins (rund 331 Euro), verlangt, um die Daten wieder freizuschalten.

(cam/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Los Angeles - Die US-Bundespolizei FBI ist ohne die Hilfe von Apple in das iPhone des Attentäters von San Bernardino eingedrungen. ... mehr lesen
FBI hat das iPhone entschlüsselt. (Symbolbild)
Bern/London - Amnesty International stellt sich im Streit um die iPhone-Verschlüsselung hinter Apple. Die Menschenrechtsorganisation pocht auf Verschlüsselung der ... mehr lesen
Los Angeles - Apple bekommt die versprochene breite Unterstützung aus der Tech-Industrie im Streit mit der US-Regierung um die ... mehr lesen
Mehrere Unternehmen stärken Apple den Rücken.
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Passwort: Botnetze nutzen Wiederverwendung.
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen. 
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten ...
Verdächtiger nach Nacktfoto-Skandal festgenommen Los Angeles - Im Skandal um illegal verbreitete Nacktfotos von Prominenten ist in den USA ein Tatverdächtiger festgenommen ...
Jennifer Lawrences Hacker muss mit 5 Jahren Haft rechnen Jennifer Lawrence (25) und viele ihrer Kolleginnen schauen derzeit gebannt nach Kalifornien.
Promis wie Jennifer Lawrence, Kate Upton, Kim Kardashian und Ariana Grande waren Opfer der Hacker-Attacke.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Markierung: Mobile Data rekonstruiert Epidemien.
eGadgets Standort-Freigabe: Daten für Epidemie-Simulation Die mit einer Simulations-Software ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 10°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
Basel 11°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen vereinzelte Gewitter
St. Gallen 10°C 22°C recht sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
Bern 9°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
Luzern 10°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
Genf 10°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Lugano 11°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten