

Möglichen Nachfolger von TeslaCrypt entdeckt
23. Mai 2016, 12:47
Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet --http://www.
Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet Trend Micro.
Erst am Freitag haben die Entwickler von TeslaCrypt selbst den Master-Schlüssel für ihre Ransomware veröffentlicht und deren Entwicklung für eingestellt erklärt.
Mit CryptXXX ist nun ein Nachfolger aufgetaucht, der nicht nur Dateien verschlüsselt, sondern zusätzlich mit einem Sperrbildschirm den Zugriff auf den Desktop verhindert. Das erschwert den Einsatz eines Entschlüsslers zur Befreiung der Daten.
CryptXXX nutze allerdings nur bereits bekannte Schwachstellen aus und könne sich ausschliesslich auf Windows-Rechnern einnisten.
Ausserdem wurden die Bedingungen geändert: Gab TeslaCrypt nur 24 Stunden Zeit für die Lösegeldzahlung von 500 Dollar, bleiben bei CryptXXX nun etwas mehr als 90 Stunden.
Die Behörden raten davon ab, Lösegelder zu bezahlen. Eine Überweisung garantiere nicht, dass die Daten tatsächlich wieder entschlüsselt werden. (mik)
Loading
Mehrere kritische Datenschutzvorfälle im Kanton Zürich
Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.
Facebook saugt Gesundheitsdaten mit Tracker ab
Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.
Operational Technology ist immer noch schlecht geschützt
Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.
Hackerangriff auf Schweizer Spitalverband
Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.