Petya master key veröffentlicht

Der vermutliche Autor der ransomware Petya hat am Mittwoch via Twitter einen link zu einer bei mega.nz. abgelegten, verschlüsselten Datei veröffentlicht. Malwarebytes hat die verschlüsselte Datei mittlerweile geknackt und den Text veröffentlicht. Congratulations! Here is our secp192k1 privkey: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which weiterlesen…

Neue WannaCry-Variante: EMail-Kontakt zum entschlüsseln gekappt

Seit gestern ist eine neue WannaCry-Version namens NotPetya unterwegs. Es wird berichtet, dass die neue Ransomware bereits erfolgreich bekannte Firmen wie Maersk, die Ukrainische National Bank, Merck, WPP und viele andere angegriffen und die Daten erfolgreich verschlüsselt hat. Die neue Version verwendet ebenfalls die Eternal Blue-Lücke im SMB, das zuvor von NSA verwendet wurde um weiterlesen…

WannaCry: Honda-Werk stillgelegt

Obwohl der WannaCry-Angriff bereits einige Zeit her ist, und ein Progammierer eher zufällig einen “Kill-Switch” gefunden und aktiviert hat, tauchte Anfang dieser Woche eine neue Meldung zu der Ransomware auf. Nachdem am letzten Sonntag IT-Experten von Honda die Ransomware in internen Netzwerken unter anderem in Japan, Nord Amerika, Europa und China entdeckt hatten, wurde vorsorglich weiterlesen…

Webhoster zahlt Millionen Dollar Daten-Lösegeld

Nach Informationen von Trend Micro zahlt der Südkoreanische Web-Hoster Nayana die Rekordsumme von 397.6 BTC – umgerechnet knapp 1 Million US-Dollar um die Daten seiner Kunden wieder zu entschlüsseln. Server-Software von 2006 und 2008 Nach der Analyse von Trend Micro wurde dazu ein Fork der Ransomware Erebus für die von Nayana verwendeten Linux-Server angepasst. Diese weiterlesen…

Persiari: IP-Kameras von Malware befallen

Nach einem Bericht von Trend Micro sind weltweit tausende von IP-Kameras von Persirai befallen. Die Malware hat bereits so viele Kameras übernommen dass es sich um das größte IoT (Internet of Things) Botnet weltweit handelt. Mirai Persiari soll ähnlich aufgebaut sein wie Mirai – eine andere Malware die CCTV-Kameras, digitale Aufnahmegeräte, Router und weitere mit dem weiterlesen…

EternalRocks: Neue Attacke nach WannaCry

Mehrere Sicherheitsexperten haben einen neuen “SMB worm” entdeckt, der gleich 7 der von den ShadowBrokers veröffentlichten NSA-Hacks ausnutzt. (WannaCry hat lediglich 2 verwendet) Damit ist dieser neue Wurm in diesem Bereich zwar weitaus gefährlicher – auf der anderen Seite enthält er (zumindest bisher) anscheinend keinen Crypto-Locker. Keinen Kill-Switch Nach einer Analyse kontaktiert der Wurm nach weiterlesen…

WannaCry: Hauptsächlich Windows 7 betroffen

Bild: Kaspersky via Twitter Kaspsersky hat gestern erste Ergebnisse zur ermittelten Verbreitung von WannaCry veröffentlicht. Demnach wurden mehr als 98% aller befallenen Computer mit einer Variante von Windows 7 betrieben – wobei die 64-bit Version mit 60% am meisten befallen wurde. Windows XP unter 0.2% Der Anteil befallener Windows XP PCs so gering, daß er in weiterlesen…