Aktuelles

07.11.2018


E-Mails mit schadhaftem Anhang sind natürlich an der Tagesordnung. Wenn sie aber als vermeintliche Bewerbung getarnt sind und bei Firmen im Posteingang liegen, kann ein unbedachter Klick schnell zu einer kompletten Verschlüsselung des Firmennetzwerkes führen.

Dies ist bei der aktuellen Welle von Bewerbungen der Fall, denn sie versuchen den Empfänger zum Öffnen des verseuchten Anhangs zu bewegen. Diesmal ist dieser "sogar" mit einem Passwort geschützt- wie der Absender vorgibt aus Datenschutzgründen. Der wahre Grund: Virenscanner soll die Arbeit erschwert werden, da diese verschlüsselte Anhänge nicht scannen und auf Viren prüfen können.

Es kursieren momentan etliche Varianten dieser Bewerbung mit unterschiedlichen Namen der Bewerber. Im Anhang der Mails befindet sich neben unterschiedlichen Fotos der Bewerber auch ein Rar-Archiv- es enthält den Verschlüsselungstrojaner Gandcrab in der Version 5.0.4 als EXE-Datei. Die EXE-Datei wird in der Standardeinstellung von Windows mit der Endung "PDF" dargestellt, da die echte Endung ausgeblendet wird.

Hinweis: Diese Variante lässt sich nicht mit dem aktuellen Entschlüsselungstool von Bitdefender entschlüsseln, da dieses nur bis zu der Version 5.0.3 funktioniert.

Weitere Informationen und Hintergründe finden Sie hier: Klicken Sie hier für den vollständigen Artikel bei Heise.

26.10.2018


Die rumänische Polizei hat in Zusammenarbeit mit Partnerstaaten, Bitdefender und Europol eine Möglichkeit gefunden, Festplatten, die mit der Ransomware Gandcrab verschlüsselt worden sind, wieder zu entschlüsseln ohne ein Lösegeld zu bezahlen.

Gandcrab wurde vorwiegend per schadhaftem E-Mailanhang verteilt und infizierte weltweit über eine halbe Million Rechner.

Sie können das Tool auf der schon bekannten Webseite NoMoreRansom.org herunterladen:
Link zur Variante bei NoMoreRansom.org

Wenn Sie ein Unternehmen in Niedersachsen sind und Unterstützung bei der Entschlüsselung von Datenträgern benötigen, sprechen Sie uns bitte an! Wir können Ihnen Hinweise zur Verwendung des Tools geben.

Weitere Links mit Informationen:
Meldung auf Heise.de
Pressemitteilung von Europol
Entschlüsselungsprogramm NoMoreRansom.org
How-To von NoMoreRansom.org als PDF-Datei

23.10.2018

Die Täter verleiten Sie zu der Annahme, Ihnen winke eine lukrative Geldanlage...
Bei den üblichen Anlagebetrugsmaschen kann es unter anderem um lukrative Investitionsmöglichkeiten gehen, z.B. Aktien, Obligationen, Kryptowährungen, seltene Metalle, Investitionen in Immobilien im Ausland oder alternative Energien. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

22.10.2018

Häufig beinhaltet Investitionsbetrug lukrative Investitionsmöglichkeiten wie Aktien, Anleihen, Krypto-Währungen, seltene Metalle, Investitionen in Grundeigentum im Ausland oder alternative Energien. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

21.10.2018

"Romance Scams" (Betrug durch vorgetäuschte Liebe) finden normalerweise auf Dating-Plattformen statt, Betrüger nutzen aber häufig auch die sozialen Medien oder E-Mails zur Kontaktaufnahme. Welche Anzeichen gibt es dafür und was Sie tun können, erfahren Sie hier. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

20.10.2018

Gefälschte Banken-Websites erscheinen gegenüber ihrem echten Pendant fast identisch. Solche Websites haben oft ein Dialogfenster, in dem Sie dazu aufgefordert werden, ihre Bankzugangsdaten einzugeben. Richtige Banken benutzen derartige Fenster nicht. Ãœbliche Merkmale dieser Websites und was Sie tun können, erfahren Sie hier. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

19.10.2018

Phishing bezeichnet den Versand betrügerischer E-Mails, die die Empfänger dazu verleiten sollen, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Wie es funktioniert und was Sie tun können, erfahren Sie hier. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

18.10.2018

Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus und manipulieren Ihren Rechnungs-Schriftverkehr. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

17.10.2018

Im Rahmen des European Cyber Security Month (ECSM) stellen wir ab heute täglich Informationsmaterial zur Verfügung. Tag 1 der Woche ist das Thema CEO-Fraud. Beim Klick auf das folgende Bild erhalten Sie die vollständigen Informationen als PDF zum Download.

02.10.2018


Aktuell werden an Betriebe in ganz Deutschland Faxe einer sog. DAZ Datenschutzauskunft-Zentrale versendet. Darin wird auf die Verpflichtungen im Rahmen der DSGVO hingewiesen und ein sogenanntes Basisdatenschutz-Paket angeboten. Lediglich im Kleingedruckten wird auf den jährlichen Preis von 498 Euro hingewiesen.

Entgegen des Anscheins ist kein Betrieb verpflichtet, dieses Paket zu erwerben, um den Anforderungen der DSGVO zu entsprechen.

Weitere Informationen erhalten Sie u.a. bei der Deutschen Apothekerzeitung:
[Artikel der Deutschen Apothekerzeitung]