Trojaner: Achtung bei angeblichen Rechnungen

/in /von

(Quelle: www.heise.de Stand 12.11.2018)

Vetrauenswürdiger Absender, glaubhafter Text in gutem Deutsch –
und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.

Derzeit spült es wieder in großem Umfang gefälschte Rechnungen in die Mail-Postfächer. Die Mails stammen oft scheinbar von Kollegen, Geschäftspartnern und auch von angeblichen Telekom-Rechnungen berichten Leser. Sie sind in gutem Deutsch verfasst und erzählen Geschichten von Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer. Und alle haben gemeinsam, dass sie als Anhang eine DOC-Datei enthalten, die versucht, das System mit Schad-Software zu infizieren.

Die DOC-Datei enthält Makros, deren Aktivierung durch einen Trick versucht wird. Angeblich handelt es sich um ein Dokument, das in der Online-Version „Office 365“ erstellt wurde. Um es anzusehen, müsse man „Enable content“ klicken. Wer das tut, aktiviert ein Makro, das im Hintergrund via Powershell Schad-Software aus dem Internet nachlädt und startet. In einem von heise Security analysierten Fall war das die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware Emotet.

Antiviren-Software schützt kaum

Antiviren-Software schützt derzeit nicht ausreichend vor dieser Gefahr. Zumindest die statische Erkennungsquote der Scanner bei Virustotal ist erschreckend niedrig; viele bekannte AV-Programme erklären die DOC-Datei und auch die nachgeladenen Malware-Programme für sauber. Darauf, dass der Wächter beim Öffnen des Dokuments trotzdem aktiv wird und eine Infektion verhindert, sollte man sich lieber nicht verlassen.

Am besten schützt man sich, indem man keine Office-Dateien öffnet, die einen via Mail erreichen. Und auf gar keinen Fall sollte man der Aktivierung der Makros zustimmen – auch wenn es noch so plausibel erscheint. Oft klärt auch schon ein kurzer Rückruf bei Kollegen, dass dieser nichts von der angeblich von ihm stammenden Mail weiß.

Zum vollständigen Artikel gelangen sie hier: https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-Rechnungen-4219043.html

Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf

/in /von

(Quelle: www.heise.de Stand 07.11.2018)

GrandCrab geht in die nächste Runde

Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.

Wer dieser Tage eine E-Mail mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif“ erhält, sollte die Mail umgehend löschen und den Dateianhang unter keinen Umständen öffnen. Berichten zufolge variiert der Namen in den Mails und es gibt auch Versionen mit beispielsweise „Peter Schnell“, „Caroline Schneider“ und „Viktoria Henschel“. Leser haben heise Security eine Mail mit dem gefährlichen Anhang weitergeleitet.

Der Empfang der Mail und das Entpacken des Archivs löst nach jetzigem Kenntnisstand noch keine Infektion aus. Erst wer das Archiv entpackt und die darin enthaltene Datei öffnet, holt sich einen Windows-Erpressungstrojaner auf den Computer, der Dateien verschlüsselt und erst nach einer Lösegeld-Zahlung wieder freigeben will. Dem Online Analysedienst Virustotal zufolge handelt es sich dabei um die Ransomware GandCrab 5.0.4.

Infektionsvorgang

Die Mail ist in sauberem Deutsch formuliert und im Anhang der Mail befindet sich ein passwortgschütztes RAR-Archiv, in dem sich die Datei „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe“ befindet. Das Kennwort für das Archiv findet sich in der Nachricht.

In der Mail steht, dass der Fake-Bewerber das Archiv aus Gründen der Privatsphäre mit einem Kennwort geschützt hat – das ist aber Blödsinn. Die Drahtzieher der Kampagne haben ein Passwort vergeben, damit Virenscanner nicht in das Archiv gucken können. Die können das nämlich nur, wenn man ihnen das Kennwort für ein geschütztes Archiv mitteilt. Derzeit stufen auf Virustotal lediglich zwei von 68 Scannern das Archiv als gefährlich ein.

Da Windows in der Standardeinstellung bekannte Dateiendungen (.exe) ausblendet, sieht es so aus, als handelt es sich um ein PDF-Dokument. Es ist aber immer noch um eine ausführbare Datei. Wer doppelt auf „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf“ klickt löst die Infektion aus. Auf die als PDF getarnte .exe-Datei schlagen momentan 39 Scanner auf Virustotal an.

Entschlüsselungstool für GandCrab noch aktuell?

Ende Oktober hat Bitdefender sein kostenloses Entschlüsselungstool für GandCrab-Opfer aktualisiert und mit der Version 5.0.3 kompatibel gemacht. Bitdefender zufolge kursieren derzeit zwei Subvarianten von GandCrab 5.0.4. Mit einer davon soll das Tool kompatibel sein. Opfer sollten es in jedem Fall ausprobieren.

GandCrab hängt schon länger als gefährlicher Dateianhang an gefakten Bewerbungsmails. Außerdem haben die Malware-Entwickler den Schädling als Software-Cracks getarnt.

Zum vollständigen Artikel gelangen sie hier: https://www.heise.de/security/meldung/Vorsicht-Neue-betruegerische-Bewerbungsmail-mit-Erpressungstrojaner-im-Umlauf-4214191.html

 

Nachlese: it-sa 2018 ein voller Erfolg

/in /von

Die it-sa IT-Security Messe in Nürnberg war ein voller Erfolg.

Wir danken unseren Kunden und Interessenten, dass sie uns am Stand besucht haben und wir viele interessante Gespräche führen durften. Der Hersteller dataglobal war im Bereich Archivierung mit personeller Unterstützung an unserem Stand zugegen.

Neben den Fragen rund um die DSGVO waren die möglichen Lösungen zur Sicherheit der Unternehmensdaten ein Hauptthema. Ein weiteres wichtiges Thema war in diesem Jahr der Schutz der Endgeräte, wo uns z. B. die Hersteller Bitdefender (GravityZone Lösung) und Virtual Solution (SecurePIM für mobile Geräte) unterstützt haben.

 

GANDCRAB Ransomware auf dem Vormarsch – Warnung

/in /von

Derzeit stellen wir einen erhöhten Befall durch den GANDCRAB Schadcode fest. Dieser verschlüsselt auf Rechnern und Servern Ihre Benutzerdaten und fordert zur Lösegeld Zahlung auf. Der Schadcode entfernt sich nach der Verschlüsselung selbstständig und hinterlässt die Dateiendung .KRAB. Die hauptsächliche Verteilung erfolgt über SPAM-E-Mail und E-Mail Anhänge. Einige Virenscanner erkennen die Bedrohung nicht, sodass die Verschlüsselung selten direkt erkannt wird.

In aktuellen Fällen wurde der Schadcode durch vermeintliche Bewerbungs-E-Mails mit einem gepackten Anhang namens „Bewerbung.zip“ oder „Lebenslauf.zip“ versendet.

Wir empfehlen Ihnen grundsätzlich:

  • Öffnen Sie KEINE Anhänge von E-Mails, die verdächtig sein könnten
  • Öffnen Sie KEINE Anhänge von E-Mails von unbekannten Absendern
  • Sobald Sie dies doch ausgeführt haben, trennen sie den betroffenen Rechner SOFORT vom Netzwerk
  • Stellen Sie sicher, dass Sie einen Virenscanner installiert und aktualisiert betreiben
  • Stellen Sie sicher, dass Ihre unternehmenskritischen und wichtigen Daten aktuell gesichert sind
  • Ziehen Sie uns zu Rate, wenn Sie unsicher sind

Wenn Sie eine Verseuchung feststellen, trennen Sie sofort Ihren Rechner vom Netzwerk, um die Verschlüsselung im Netzwerk einzudämmen/zu verhindern. Melden Sie sich bei uns, um den weiteren Ablauf zu planen.

Für eine genaue Beschreibung, wie der Schadcode ausgeführt wird, können wir Ihnen gern die aktuellen Erkenntnisse zur Verfügung stellen.

SecurePIM

/in , /von

SecurePIM ermöglicht Mitarbeitern einen sicheren Zugriff auf berufliche Daten auf
mobilen iOS oder Android™ Geräten. Mit SecurePIM haben Mitarbeiter alles, um von
unterwegs aus zu arbeiten, einen Zugang zu Firmendaten herzustellen und sich mit
dem Firmennetzwerk zu verbinden, ohne sich um Sicherheit und Privatsphäre sorgen
zu müssen.

Bei SecurePIM steht die Sicherheit der Daten im Vordergrund. Die Lösung erzeugt
einen „Sicherheitscontainer“ auf dem mobilen Endgerät. Alle Daten innerhalb dieses
Containers sind verschlüsselt.

Weitere Informationen erhalten Sie in beigefügten Datenblatt.

Virtual Solution – SecurePIM

Bei weiteren Fragen zum Produkt oder zur Umsetzung stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Paessler PRTG

/in /von

Um eine stabile und effiziente IT-Infrastruktur betreiben zu können, ist nichts wichtiger als Information.

Egal ob präventiv oder reaktiv auf Probleme und Entwicklungen reagiert wird, nichts ist von so entscheidender Bedeutung, wie über den anliegenden Sachverhalt Bescheid zu wissen.

Aus diesem Grund ist es unabdingbar, die Geräte und Server in einem Netzwerk zu überwachen, die für ein gelingendes, reibungsfreies Arbeiten von Bedeutung sind. Mit Paessler PRTG können wir Ihnen eine auf ihre Bedürfnisse genau abstimmbare Monitoring-Lösung anbieten mit welcher Sie genau das erreichen.

Mit Paessler PRTG haben Sie nicht nur eine einfach zu administrierende Software zur Überwachung Ihrer IT, nein Sie können diese auch beliebig soweit erweitern wie es Ihren Bedürfnissen entspricht.

Für allgemeine Fragen zum Produkt klicken Sie bitte hier.

Für technische Fragen klicken Sie bitte hier hier.

Gerne stehen wir Ihnen auch für weitere Fragen zum Produkt oder zur Umsetzung zur Verfügung.

Enterprise Vault 10.x – End of Support Life

/in , /von

Veritas hat zum 05.Mai 2018 das Ende der Support-Unterstützung für Enterprise Vault 10.x bekanntgegeben. D.h. für die Version 10.x besteht kein Supportanspruch und keine weiteren Service Packs zur Verfügung. Gern unterstützen wir Sie bei der Aktualisierung Ihrer Umgebung auf die aktuelle Enterprise Vault Version 12.

 

BackupExec 20 Update verfügbar

/in , /von

Veritas hat ein Update für BackupExec 20 veröffentlicht. Zu den wichtigen Neuerungen gehören der LTO8 M8 Mediensupport, Updates für die Deduplication Engine (inkl. erweiterter Funktionen zur Absicherung des Deduplication Speichers), Unterstützung für MS SQL Server 2017 und ein neues Lizenzmodell.

Gerne unterstützen wir Sie bei der Aktualisierung Ihrer Installation.

 

Die neue Enterprise Vault Suite – Alles drin

/in /von

Veritas hat die neue Enterprise Vault Suite veröffentlicht, die alle Anforderungen an ein modernes Datenmanagement in Zeiten der DSGVO erfüllt.

Alle Vorteile von Enterprise Vault wie

– Mailbox Archivierung und Supervision (Journaling)
– Archive Discovery
– Klassifizierung und Retention (sehr wichtig für die Erfüllung der DSGVO)
– File Governance (File Archivierung, Sharepoint und Data Insight Analyse
– Skype für Business Archivierung

sind in der neuen Suite erhalten und das zu einem günstigen Lizenzpreis. Und das alles ist nicht nur für Neukunden interessant, es gibt auch interessante Crossgrade-Angebote für Bestandskunden von Enterprise Vault.

Wappnen Sie sich mit der Allround-Lösung für die neuen Herausforderungen. Kontaktieren Sie uns per Mail oder rufen Sie einfach an und erhalten Sie Ihr individuelles Angebot.

DSGVO – Wie wir Sie unterstützen können

/in /von

Sie werden von unzähligen Informationen zur EU-DSGVO überhäuft und sind unsicher, wie Sie dieses Thema behandeln sollen? Wir haben die Grundanforderungen der DSGVO in 7 Säulen zusammengefasst und können Ihnen hierzu unterschiedliche Lösungsansätze anbieten. Sprechen Sie uns einfach an.

Zum Download des I.Tresor Lösungsportfolio EU-DSGVO