Follow on Facebook Auf Google bewerten Email schreiben
  • Was können wir für Sie tun?
  • Hausautomation - Smarthome?
  • Router - WLAN/Optimierung/Ausleuchtung - VPN - Installation - Telefonie - Auftragsabwicklung?
  • Videoüberwachung?
  • Datensicherung - Sicherungskonzepte - Ãœberwachung?
  • Datenrettung?
  • Ausfallsicherheit?
  • Netzwerke oder IP-Telefonie?
  • Messagingsysteme?
  • Neue PCs - Notebooks - Server? Wir fertigen noch selbst! Individuell!
  • Na dann. Aber wir finden schon etwas! Fragen Sie uns doch einfach.

KAPA Computer GmbH Recklinghausen Sicherheitstipp bka Locky

Locky: "Sicherheits-Ratgeber" des BKA ist auch ein Trojaner

Dringender KAPA Sicherheitshinweis:
Die "Locky"-Gefahr geht weiter! Alle Ihre Daten werden unwiederbringlich verschlüsselt!

Cyberkriminelle nutzen weiter die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.

Erneut sind um ihre Daten fürchtende Nutzer oder bereits durch Locky Geschädigte das Ziel einer neuen Spam- und Malware-Kampagne. Sie nutzen die Angst und Unsicherheit wegen des Schädlings aus, indem sie ein "BKA Locky Removal Kit" anbieten.

Angeblich sei dieser angebliche Sicherheitsratgeber und das vorgebliche Säuberungsprogramm in Zusammenarbeit mit Antivirenherstellern entstanden. In Wahrheit jedoch handelt es sich um eine gefährliche Exe-Datei, die - einmal ausgeführt - einen anderen Trojaner auf den Rechner spielt. Es handelt sich hier um den den Trojaner "Trojan-PSW.Win32.Fareit.botf", ein Schädling, der es auf Passwörter abgesehen hat.

Wer also glaubt, durch das BKA von Locky befreit zu werden, fängt sich einen anderen Schädling ein. Aktuelle Antiviren-Software sollte in der Lage sein, diesen Schädling zu erkennen und zu löschen, eine Sicherheit gibt es aber wie immer nicht. Bleiben Sie also skeptisch, prüfen Sie E-Mails auf IhreHerkunft und seien Sie bei Dateianhängen extrem vorsichtig.

Locky verschlüsselt Dateien auf einem Rechner und Daten angeblich erst nach Zahlung eines Lösegeldes frei. Bisher sind keine Fälle bekannt, in denen die Zahlung wirklich geholfen hat. Ist ein Rechner bereits mit Locky infiziert, besteht weiterhin keine verlässliche Möglichkeit, die Dateien zu entschlüsseln. Bei betroffenen Rechner ist es KAPA in Einzelfällen gelungen, ältere Versionen von Dateien wiederherzustellen. Aber ohne ein funktionierendes Vollbackup des PCs bleiben die restlichen Daten verloren und eine neuinstallation des befallenen Rechners ist ratsam.

Sie sind bereits Opfer des Virus?
Bitte schalten Sie das Gerät SOFORT ab. Am besten durch Reset oder Stecker ziehen, ein Herunterfahren überschreibt möglicherweise noch restaurierbare Dateien. Starten Sie den Rechner NICHT neu! Dadurch haben Sie eine minimale Chance, dass vorher gelöschte Daten wiederherstellbar sind. Ansonsten würden auch diese überschrieben. Setzen Sie sich danach mit uns oder dem Fachmann Ihres Vertrauens in Verbindung. Holen Sie unbedingt einen datenrettungserfahrenen Fachmann zu Hilfe! Die Chancen stehen schon so nicht gut.

Unsere Webseite https://www.kapa.de sowie unser Facebookprofil https://www.facebook.com/kapacomputer werden Sie informieren, sobald es Neuigkeiten gibt.

 

Sie erreichen uns Montag bis Freitag in der Zeit von 9:00-17:00 Uhr unter der Telefonnummer 02361 3773-0 oder unseren Notdienst!

 

Erhalten Sie unsere Infos direkt aufs Handy – auch ohne Facebook.

Hier finden Sie die KAPA App für Smartphones und Tablets

KAPA Sicherheitstipp: Gefahr durch CryptowallDringender KAPA Sicherheitshinweis:
Akute Gefahr, alle Ihre Daten unwiederbringlich zu verlieren

Bitte lesen Sie diesen Artikel aufmerksam bis zum Ende, auch, wenn er lang ist!
Wir haben uns bemüht, Sie umfassend zu informieren, damit Sie den Ernst der Lage erkennen. Handeln Sie bitte schnell!

In den vergangenen Tagen sind mehrfach Emails durch das Netz gegangen, welche auf Rechnungen, Bestellungen, Pakete etc. aufmerksam machen und im Anhang ein Dokument enthalten. In der Mail werden Sie aufgefordert, diesen Anhang zu öffnen.

Alternativ sind auch Mails im Umlauf, welche auf einen Link hinweisen, unter welchem Sie etwas nachsehen können. Hier kann auf verlinkte Fotos, Profile oder Informationen hingewiesen werden, auch einfach Hinweise auf die angehängte Word-Datei sind dabei.

Was alle Mails einheitlich haben ist, dass sie sehr seriös aussehen, teilweise professionell gestaltet wurden und im ersten Moment wirklich vertrauenswürdig wirken. Häufig enthalten diese Mails einen unverfänglichen Text, wo sich der Empfänger unsicher ist, ob es nicht doch für ihn bestimmt ist. Jeder von uns hat die eine oder andere kleine Sache im Internet bestellt und eine Bestätigung oder Rechnung ist unauffällig. Seien Sie auch bei Ihnen bekannten Absendern vorsichtig, auch das kann gefälscht sein! Es werden teilweise bekannte Absender benutzt.

BITTE LÖSCHEN SIE DIESE MAIL SOFORT!

Es handelt sich mit sehr hoher Wahrscheinlichkeit um den Cryptowall-Virus. Gegen diesen Virus gibt es derzeit kein Mittel. Selbst aktuelle Virenscanner erkennen nichts! Sie sind hier absolut auf Ihre Aufmerksamkeit angewiesen!

Was richtet der Virus an?
Der Virus verschlüsselt alle Ihre Dokumente derart stark, dass eine Entschlüsselung unmöglich ist. Betroffen sind unter Anderem alle Office-Dokumente, Bilder, Filme und vieles mehr, als alles, was Ihnen sehr fehlen würde. Diese Dokumente wären nach derzeitigem Stand FÜR IMMER verloren. Das ist die eine schlechte Nachricht.

Die andere schlechte Nachricht ist, dass die Verschlüsselung in Sekundenbruchteilen abläuft und auch ALLE ANGESCHLOSSENEN GERÄTE befällt. Sollten Sie also regelmäßig Ihre Daten auf eine externe Platte sichern und diese ist angeschlossen, sind auch hier alle Daten verloren!

Erfahren Sie im folgenden Text, was Sie tun müssen, um sich zu schützen:

KAPA Sicherheitshinweis:

Polizei-Warnung: Erpresser-Trojaner droht mit Veröffentlichung privater Daten

Die Polizei warnt vor Chimera-Ransomware:

Der Erpresser-Trojaner verschlüsselt Daten und droht mit deren Veröffentlichung, wenn Opfer kein Lösegeld zahlen.

KAPA News Warnung vor Chimera Ransomware

Fast gleichzeitig mit dem Landeskriminalamt (LKA) Schleswig-Holstein warnte auch das LKA in Niedersachsen vor Ransomware-Schädlingen, die aktuell verstärkt die Runde machen. Beiden Warnungen vor jenen Erpresser-Trojanern ist gemein, dass sie sich als Online-Anschreiben, aber auch als Auftragsangebot von vermeintlichen Bewerbern beziehungsweise Kunden tarnen. In beiden Fällen verweisen die Cyberkriminellen über einen Dropbox-Link auf zusätzliche Unterlagen.

Der sogenannte Chimera-Schädling verschlüsselt nicht nur Daten auf dem angegriffenen Rechner sowie auf angebunden Netzlaufwerken, sondern droht auch mit einer Veröffentlichung der wieder entschlüsselten Daten, sollte das Opfer kein Lösegeld zahlen. Gerade Firmen und Kleinunternehmer, aber auch Privatnutzer, können dadurch einen massiven Schaden davon tragen.

Das Lösegeld soll in der anonymen Online-Währung Bitcoin übertragen werden. Der Gegenwert des verlangten Lösegelds (2,45267544 Bitcoins) liegt aktuell (09. November 2015) bei über 830 Euro. Die E-Mail-Adressen, mit denen die schädlichen Dropbox-Links verteilt werden, sollen vorrangig von der Domain „@emailn.de“ kommen. Während das US-amerikanische FBI in vielen Fällen dazu rät, das Lösegeld einfach zu zahlen, hält die Mitteilung der Polizei in Niedersachsen einen anderen Ansatz parat. Es sei unklar, ob derzeit eine Entschlüsselung möglich ist. Es gibt darüber hinaus auch keine Garantie oder irgendeine Rückmeldung, dass die Cyberkriminellen die Daten ohne Probleme wieder freigeben, wenn das Opfer zahlt.

KAPA Sicherheitshinweis:
Phishingattacken über täuschend echte Paypal-Mails "Ihre Aktion ist erforderlich"

Aktuell sind wieder Mails im Umlauf, welche täuschend echt eine Paypal Aktion vortäuschen. Ziel ist es, Kontodaten zu erspähen.

Die Phishing-Mail im Namen von Paypal hat den Betreff "Aktion erforderlich", enthält echte Daten und ist absolut perfekt dargestellt. Hier sieht man eine Entwicklung, wie erschreckend schnell und gut die Ersteller solcher Mails ihre Methoden optimieren.

Der Empfänger wird aufgefordert, persönliche Daten einzugeben. Als Grund wird die Kontoumstellung auf das SEPA-verfahren mit IBAN- und BIC-Code vorgegeben. Dies wird auch sehr einleuchtend dargestellt, sodass man nicht sofort Verdacht schöpft.

Löschen Sie diese Mail sofort! Tätigen Sie auf gar keinen Fall irgendeine Aktion!

Sollten Sie bereits etwas eingegeben haben und Sie haben den Verdacht, dass etwas passiert sein könnte, stehen wir Ihnen zur selbstverständlich wie gewohnt zur Verfügung.

Ein Check per Fernwartung bringt schnell Klarheit.

Sie erreichen uns unter der Telefonnummer 02361 3773-0

Weitere Beiträge ...

  1. Sicherheitshinweis: Neue Virenattacke im Umlauf
  2. Sicherheitshinweis: Mails mit Betreff "balance verification" oder "invoice"
  3. Microsoft sperrt 50.000 Product Keys
  4. Sicherheitshinweis: NotCompatible.C kapert Smartphones für Botnetz!
Pflichtinfo lt. DSGVO:
Um unsere Webseite für Sie optimal zu gestalten, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie bis zum Widerruf der Verwendung von Cookies zu.
Weitere Informationen, auch zum Widerspruch, entnehmen Sie bitte unserer Datenschutzerklärung.
Zustimmen Ablehnen
Datenschutzerklärung Impressum