Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Neuer Erpressungs-Trojaner nutzt Windows Powershell

mi~we / 2 Antworten / Baumansicht Nickles

Langsam verliert man den Überblick. Irgendwie scheinen diese Verschlüsselungstrojaner zur Zeit wie Pilze aus dem Boden zu schießen. Immerhin lassen sich die Macher immer wieder was neues einfallen. Bei diesem hier ("PowerWare") besteht die Schadsoftware aus einem Powershell-Skript:

http://www.heise.de/newsticker/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html

Hinweis: Vielen Dank an mi~we für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
apollo4 mi~we „Neuer Erpressungs-Trojaner nutzt Windows Powershell“
Optionen

Immer Ruhig bleiben. Verbreitet sich doch als Mail.

Muss man da nur aufpassen. Da verfahre ich eh so wie ein Bauer, was ich nicht kenne klicke ich nicht an. Also ab in die Tonne damit.

Würde mich nicht wunder wenn noch mehr bekannt wird.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Urs Jaeck apollo4 „Immer Ruhig bleiben. Verbreitet sich doch als Mail. Muss man da nur aufpassen. Da verfahre ich eh so wie ein Bauer, was ich ...“
Optionen

gleich noch eine weitere neue Form von Erpresser:

Ransomware Petya verschlüsselt Master File Table

Petya kommt per E-Mail und tarnt sich als Bewerbungsschreiben. Zielgruppen sind Personalabteilungen von Firmen, Organisationen und Behörden im deutschsprachigen Raum.
Die neue Rnsomware Petya sperrt Sie von all ihren Daten aus.
Der MBR (Master Boot Record) wird ersetzt und und bei NTFS (MFT (Master File Table) wird die Partition verschlüsselt. Das Neue daran, Petya wird über Dropbox mit einem Bewerbungsschreiben als gepackte Datei weitergegeben.
Eine interessante Analyse hab ich gefunden von Florian Kalenda im ZDNET 

http://www.zdnet.de/88264556/angebliches-bewerbungsschreiben-ransomware-petya-verschluesselt-master-file-table/

U. Jaeck

bei Antwort benachrichtigen