[datensicherheit.de, 23.01.2019] Forscher von McAfee haben die Entdeckung einer neuen Ransomware-Familie, „Anatova“, bekanntgegeben. Diese sei in einem privaten Peer-to-Peer-Netzwerk (p2p) entdeckt worden und ziele auf Verbraucher weltweit ab, indem sie das Symbol eines Spiels oder einer Application verwende, um den Benutzer zum Herunterladen zu verleiten. Der brandneue Code zeige, dass die Gruppe hinter dieser Ransomware-Familie keine gewöhnlichen Hacker seien, sondern erfahrene Cyber-Kriminelle.

Lösegeld im Gegenwert von rund 700 US-Dollar

Außerdem enthalte diese Ransomware Funktionen, die so nicht oft zu finden seien. Allerdings seien Ähnlichkeiten zu den Funktionen der Ransomware-Familie „GrandCrab“ entdeckt worden.
Nach dem Herunterladen verschlüssele diese Malware schnell alle oder viele Dateien auf einem infizierten System und verlange Lösegeld in Kryptowährung, um sie freizuschalten – 10 DASH, im Gegenwert von derzeit rund 700 US-Dollar.

Warnung: Code für modulare Erweiterung vorbereitet

Die Forscher von McAfee glauben demnach, dass „Anatova“ eine ernsthafte Bedrohung werden könnte, da der Code für eine modulare Erweiterung vorbereitet ist.
Dies bedeutet, dass neue Funktionalitäten leicht hinzugefügt werden könnten.

Erpressungs-Malware offensichtlich von erfahrenen Hackern geschrieben

Diese Malware sei von erfahrenen Hackern geschrieben worden, die über genügend Funktionalitäten verfügten, um sicherzustellen, dass typische Methoden zur Überwindung von Ransomware ineffektiv sind.
So könnten Daten beispielsweise nicht ohne Bezahlung wiederhergestellt werden und es könne kein generisches Entschlüsselungs-Tool erstellt werden.

Weitere Informationen zum Thema:

McAfee, 22.01.2019
Happy New Year 2019! Anatova is here!

datensicherheit.de, 11.12.2018
Sextortion: Erpressung und Ransomware-Angriff

datensicherheit.de, 10.12.2018
Dr. Shifro: Check Point deckt neues Ransomware-Geschäftsmodell auf

datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an

[datensicherheit.de, 25.03.2016] Die G DATA SecurityLabs melden die Identifizierung eine Schaddatei, die einen neuen Typ von Ransomware darstellt: „Petya“ verschlüsselt die gesamte Festplatte, während andere aktuelle Arten von Verschlüsselungs-Trojanern wie „Locky“, „CryptoWall“ oder „TeslaCrypt“ lediglich einzelne Dateien unzugänglich machen.
Die aktuelle Kampagne ziele auf Unternehmen ab. In einer E-Mail an die Personalabteilung werde auf eine bei „Dropbox“ liegende Datei verwiesen. Empfänger, die dem Link folgen, gerieten in die Falle. Die Experten der G DATA SecurityLabs arbeiteten derzeit an der Analyse von „Petya“.

Weitere Informationen zum Thema:

G DATA Security Blog, 24.03.2016
Ransomware Petya verschlüsselt die Festplatte / G DATA hat einen neuen Typ von Ransomware entdeckt

[datensicherheit.de, 04.07.2012] Auch im Digitalen Zeitalter verlören Originale nichts von ihrer Bedeutung und Einzigartigkeit. Schätze wie die jetzt entdeckte Karte könne nur heben, wer mit den Originalen arbeitet, betont Klaus-Rainer Brintzinger, der Direktor der Universitätsbibliothek. Die Universitätsbibliothek (UB) München ist nämlich per Zufall in ihren Beständen auf ein bislang unbekanntes Stück aus der Werkstatt dieses berühmten Kartographen Martin Waldseemüller gestoßen:
Das aufgefundene Kartenwerk gilt gewissermaßen als ein Exemplar der „urkundlichen Ersterwähnung“ Amerikas – erstmals findet sich die Neue Welt mit der Bezeichnung „America“ dargestellt, als Reverenz an den Seefahrer Amerigo Vespucci (1451-1512), den Waldseemüller irrtümlich für den Entdecker des Kontinents hielt.
Nach UB-Angaben handelt es sich um sogenannte „Globussegmentkarten“ – wie auf einem Bastelbogen stellen sie die Welt aufgeteilt in zwölf lamellenartige Segmente dar, die oben und unten spitz zulaufen.
Aufgefaltet ergäben die Streifen einen kleinen Globus von etwa elf Zentimeter Durchmesser. Von solchen Globussegmentkarten kannte die Fachwelt bislang nur vier Exemplare; jeweils eines befindet sich in Minneapolis, Offenburg und in der Bayerischen Staatsbibliothek in München. Ein weiteres kam im Jahre 2005 bei Christie’s für eine Million US-Dollar unter den Hammer – und nun Mitarbeiter der UB München durch reinen Zufall ein fünftes gefunden.
Im Vergleich mit den schon bekannten Exemplaren weise das nun entdeckte Stück einige Varianten auf und dürfe somit als unikal gelten, sagt Sven Kuttner, Leiter der UB-Abteilung „Altes Buch“. Das Wasserzeichen im Papier lasse laut Kuttner vermuten, dass das Münchner Exemplar einige Zeit nach dem Erstdruck von 1507 im elsässischen Raum entstanden sein dürfte.
Das Druckwerk hat offenbar eine lange Reise durch die Jahrhunderte zurückgelegt – das vorerst letzte Kapitel begann vor wenigen Tagen in der Münchner UB. Mitarbeiterinnen der Bibliothek arbeiteten an der Korrektur der Kataloge. Dabei haben sie den sensationellen Fund gemacht – in einem unscheinbaren Bibliothekseinband aus dem 19. Jahrhundert entdeckten sie auf einer Doppelseite die etwa DIN A4 große Karte. Die Bedeutung der Waldseemüllerschen Karte hätten die Bibliothekare im 19. Jahrhundert jedenfalls nicht erkannt, sagt Kuttner; so sei der Band im „Dornröschenschlaf“ des Magazins versunken. So überstand er auch den
Zweiten Weltkrieg. Nach Bombenangriffen brannte zwar die Universitätsbibliothek aus, große Teile des wertvollen Altbestandes allerdings waren im November 1942 ausgelagert worden. In einer Luftschutzkiste mit der Nummer 340, so konnte Kuttner rekonstruieren, gelangte die kostbare Archivalie zunächst nach Burghausen, später nach Niederviehbach bei Landshut, kehrte 1955 nach München zurück und wurde eine Zeit lang im Nordostspeicher der LMU zwischengelagert. Über die Herkunft der Globussegmentkarte gebe es bislang keine gesicherten Erkenntnisse, räumt Kuttner ein.

Weitere Informationen zum Thema:

LMU, 03.07.2012
Digitales Kartenwerk in „Open Access LMU“

LMU, 03.07.2012
Berühmtes Kartenwerk entdeckt / Variante von Amerikas „Geburtsurkunde“ in der UB

[datensicherheit.de, 10.09.2010] KASPERSKY lab meldet die Entdeckung der zweiten Version eines SMS-Trojaners, der Android-Smartphones attackiert:
Bei der Verbreitung des Schadprogramms setzten die Cyberkriminelle auf klassische Suchmaschinen-Optimierung – der Trojaner werde über russische Websites verbreitet, die bei der Internetsuche nach pornografischen Videos an den ersten Stellen gelistet seien. Interessanterweise würden Android-Nutzer dieser Seiten direkt dazu aufgefordert, sich den neuen Trojaner herunter zu laden, während andere Besucher den eigentlichen Inhalt erhielten.
Wie sein Vorgänger tarne sich die neue Version des SMS-Trojaners, „Trojan-SMS.AndroidOS.FakePlayer.b“, als Media-Player. Ein Smartphone könne nur infiziert werden, wenn der Anwender die schädliche Anwendung manuell installiere – Nutzer von Android-Smartphones würden dabei gebeten, das Programm „pornplayer.apk“ herunter zu laden, um das gewünschte Video sehen zu können. Während der Installation der nur 16,4 kB großen Datei suche der Trojaner nach Inhalten des Smartphone-Besitzers, um SMS-Nachrichten zu versenden – eine Funktion, die in einem Media-Player normalerweise nicht gebraucht werde. Sobald der Benutzer die falsche Anwendung startet, würden SMS-Nachrichten an gebührenpflichtige Nummern versendet, ohne dass der Anwender etwas davon merke. Diese Nachrichten kosteten sechs US-Dollar, die in kleinen Raten vom Konto des Benutzers an die Cyberkriminellen überwiesen würden.

Weitere Informationen zum Thema:

KASPERSKY lab, 12.08.2010
Kaspersky Lab entdeckt ersten Trojaner für Android-Smartphones