Spora - der Wurm, der auch Ransomware ist
Spora verbreitet sich über USB-Speicher, so wie Gamarue und Dinihou (auch bekannt als Jenxcus). Aber: Spora verschlüsselt auch Dateien. Diese Raffinesse könnte es glatt zum neuen Locky machen. Wir analysieren Sporas Infektions- und Verschlüsselungsprozess. Außerdem zeigen wir, wie es statistische…
Highlights des G DATA Blogs 2016 - ein kurzer Rückblick
G DATA betreibt seinen Blog seit sechs Jahren und seitdem hat das Team zahlreiche Artikel zum Thema IT-Security, Malware, der Sicherheit von Mobilgeräten, Awareness und dem Internet of Things verfasst. Wir wollen nun einen Blick zurück werfen, auf die Top 10 der meistgelesenen Beiträge in 2016 - im…
IT-Security Trends und Prognosen für 2017
2016 gab es viele spannende Entwicklungen im Bereich von Malware, CyberCrime und IT-Security. Aber auch die technologische Entwicklung ist rasant fortgeschritten und abseits der Angriffe auf Desktop-PCs und Notebooks, etablierten sich smarte und vernetzte Technologien sowohl im heimischen als auch…
Mit Hardware-Bugs direkt in den Kernel
Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert die KASLR beim…
Ransomware Maktub: Die Rechnung geht nicht auf
Eine als Rechnung getarnte Erpressersoftware ist derzeit verstärkt im Umlauf. Das Anschreiben enthält echte Daten. Auch die Informationen des angeblichen Absenders enthalten authentische Informationen. Hinter der Rechnung lauert jedoch ein Erpressungstrojaner. G DATA wirft einen näheren Blick auf…
Betrügerisches Android Adobe Flash Update ist Banking-Trojaner
Obwohl es seit langer Zeit schon keinen eigenständigen Adobe Flash Player mehr für die Android-Plattform gibt, versuchen Betrüger aus dem Thema weiter Kapital zu schlagen. Mit Social Engineering-Techniken versuchen Sie, die Mail-Empfänger zum Download einer App zu überreden, die sich in der Analyse…
Neue Ransomware-Variante „Golden Eye"
Eine neue Variante der Petya/Mischa - Ransomware ist in den letzten Tagen aufgetaucht. Sie verbindet zwei existierende Erpressertrojaner zu einem Doppelpack, das das System komplett verschlüsselt.
König im eigenen Reich, Teil 4
Oft hört man Berichte über die Verwendung "hochentwickelter" Schadsoftware bei einem Angriff auf ein Unternehmen oder eine bestimmte Person. Die vorherrschende Annahme ist, dass viel Entwicklungsarbeit in die Angriffswerkzeuge geflossen sein muss. Im vierten Teil der Artikelserie klären Marion…
Der große Coup gegen das Avalanche-Botnetz
Gestern ist es einer international koordinierten Gruppe von Strafverfolgern und privat(wirtschaftlich)en Security-Enthusiasten gelungen, die Command&Control-Rechner des Avalanche-Botnetzes unter ihre Kontrolle zu bringen und das Botnetz damit zu zerschlagen. Die Bereinigung der befallenen Rechner…
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
