Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten

Mit einem speziell angepassten Reinigungssystem aus der c’t-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz.

Nach einem massiven Schädlingsbefall vermutlich durch Emotet und dessen Gefolge war die Uni Gießen zunächst komplett lahmgelegt; 38.000 Studierende und Mitarbeiter waren offline. Für die Jagd nach den Schädlingen im Uni-Netz setzen die Experten vor allem auf Desinfec’t – einem Spezialsystem für die Virensuche, das die c’t-Redaktion jährlich zusammenstellt.

Die Uni Gießen ließ dazu Desinfec’t von einem Experten in einem Notfalleinsatz speziell auf ihre Bedürfnisse anpassen. Desinfec’t ist ein speziell für das Aufspüren und Beseitigen von Schadprogrammen zusammengestelltes Linux-System, das auch Computer-Laien einfach nutzen können. Dabei geht Desinfec’t mit bis zu vier Virenscannern auf die Jagd nach Schädlingen. Das Problem dabei: Wegen der hohen Mutationsrate des Verwandlungskünstlers Emotet fanden diese die in Gießen eingefallenen Schädlinge lange Zeit nicht.

Hier finden Sie den original Artikel auf heise.de.

Neue Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

SophosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden  Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.

Neben der neuen Angriffstaktik belegt ein weiterer interessanter Fund, dass sich ein anderer Trend fortzusetzen scheint: Kriminelle filtern immer häufiger Daten heraus, bevor die eigentliche Ransomware-Attacke startet. Die entwendeten Daten könnten zu einem späteren Zeitpunkt für Erpressungen, auch in Zusammenhang mit der DSGVO, verwendet werden. Ähnliches Verhalten konnten die SophosLabs zum Beispiel bei Ransomware-Gruppen wie Bitpaymer feststellen.

Hier geht es zum Originalartikel von Jörg Schindler.

Erreichbarkeit der definitiv! vom 23.12.2019 – 31.12.2019

Sehr geehrte Kunden, sehr geehrte Geschäftspartner,

in diesem Jahr haben wir uns entschieden, unsere Büros in Münster und Bielefeld in der Zeit vom 23.12.2019 bis 31.12.2019 zu schließen.

In dieser Zeit steht für Notfälle die Ihnen bekannte Rufnummer zur Verfügung.

Ab dem 02.01.2020 sind wir für Sie in der gewohnten Weise wieder erreichbar.

Wir wünschen an dieser Stelle allen Kunden und Geschäftspartnern eine schöne Weihnachtszeit und ein erfolgreiches Jahr 2020.

 

Ihr definitiv! Team.