partner logos

 

USA, Deutschland und Italien führen Download-Statistik mit jeweils über 1000 Downloads an
Download-Statistiken des ESET-Tools (Bild: ESET)
Download-Statistiken des ESET-Tools (Bild: ESET)

Jena (pts033/07.06.2016/16:05) - Der euro­päische Secu­rity-Soft­ware-Her­stel­ler ESEThttp://www.eset.com/de ver­mel­det welt­weit über 32.000 Down­loads seines Tes­la­Crypt De­cryp­tor Tools. Der kos­ten­freie Hel­fer ist dazu in der Lage, von der heim­tücki­schen Schad­soft­ware Tes­la­Crypt ver­schlüs­selte pri­vate Daten auf ein­fache Art und Weise wie­der frei­zu­schal­ten. Ein Schäd­ling weniger, aber viele neue sind bereits auf dem Weg.

Über 32.000 Downloads zeigen Ausmaß an Infektionen

Die ESET-For­scher staun­ten nicht schlecht, nach­dem sie sich vor einigen Wochen anonym an die Hin­ter­män­ner von Tes­la­Crypt wand­ten, den Mas­ter-Key des File­coders an­frag­ten und über­raschend über­sen­det bekamen. Prompt nutzte die Ent­wick­lungs­ab­teilung von ESET diesen uni­ver­sell ein­setz­baren Ent­schlüs­sel­ungs-Code und über­setzte diesen in­ner­halb weniger Stun­den in das ESET Tes­la­Crypt Decryp­tor Tool. Kurz darauf wurde die Ver­füg­bar­keit der Soft­ware mit der Öf­fent­lich­keit geteilt und seit­dem mehr als 32.000 Mal her­un­ter­ge­la­den. Alleine in Deutsch­land ver­mel­det ESET bis 4. Juni über 1100 Down­loads, die siebt­höch­ste Größe welt­weit - knapp 400 Mal wurde das Tool in Öster­reich und Schweiz her­unter­ge­laden.

"Die Down­load-Zahlen des ESET-Tools geben uns einen Geschmack über die Anzahl von Rechnern, die von Tes­la­Crypt in­fi­ziert wur­den", so ESET-Secu­rity-Specia­list Thomas Uhle­mann. "Ver­schlüs­sel­ungs-Tro­janer stel­len ein großes Risiko dar und wer­den auf Grund der erpres­serischen Kom­po­nente für Cyber-Krimi­nelle immer interes­santer. Ist ein File­coder wie jüngst Tes­la­Crypt ge­knackt, ver­breiten sich schon etliche neue im Netz - da ist Vor­sorge stets bes­ser als Nach­sorge."

Fast täglich neue Erpresser-Viren im Umlauf

Mit dem Ab­leben von Tes­la­Crypt treten immer neue Ver­schlüs­sel­ungs-Tro­janer auf den Plan: Aktuell ver­brei­ten sich das Schad­pro­gramm Nemu­cod (JS/TrojanDownloader.Nemucod) und ge­fähr­liche Script-An­hänge (JS/Danger.ScriptAttachment) rasend schnell in Euro­pa, vor­nehm­lich über in­fek­tiöse E-Mail-An­hänge, und laden nach der Aus­führ­ung ver­schie­dene Varian­ten von Locky (Win32/Filecoder.Locky) nach.

Neue Aus­wer­tun­gen der ESET-Live­Grid-Sta­tis­tik zeigen außer­dem immer öfter einen neuen Spieler namens Win32/Filecoder.Crysis auf dem Virenradar - diese bös­ar­tige Soft­ware ver­schlüs­selt Dateien nach einer In­fek­tion auf fest ver­bau­ten, aus­tausch­baren und über das Netz­werk ein­ge­bun­denen Lauf­wer­ken. Crysis ver­teilt sich nach In­for­ma­tionen von ESET über Spam-Mails und nutzt starke Ver­schlüs­sel­ungs-Al­go­rith­men und -Schemen, wo­durch das Wieder­her­stel­len der Daten in kurzer Zeit schwer bis un­mög­lich ist.

Crysis stellt durch Ein­träge in die Win­dows-Regis­trier­ung sicher, bei jedem Sys­tem­start aus­ge­führt zu wer­den und ver­schlüs­selt alle Daten, die er fin­den kann - mit Aus­nahme der Sys­tem- und Mal­ware­daten. Die Schad­soft­ware sam­melt außer­dem System­in­for­ma­tionen und schickt diese an einen Remote-Ser­ver, der von den An­grei­fern betrie­ben wird. Auf einigen Win­dows-Ver­sionen stellt Crysis zu­dem den Ver­such an, mit Administratorrechten ausgeführt zu werden, um noch tiefer ins System eindringen zu können.

Nach abgeschlossener Aktivität auf einem Rechner legt Crysis eine Textdatei auf dem Desktop ab, die eine E-Mail-Adresse beinhaltet. Schickt der Betroffene eine E-Mail an diese Adresse, erhält er die Zahlungsaufforderung von 400 bis 900 Euro, zahlbar in BitCoins.

Opfer von Crysis, die von einer älteren Version der Schadsoftware betroffen sind, haben die Chance auf eine Wiederherstellung der Daten. Hier kann der technische Support von ESET helfen. Anders sieht es bei den neueren Versionen von Crysis aus: hier besteht aktuell keine entsprechende Möglichkeit.

Zusatz-Informationen zum TeslaCrypt Decryptor Tool

Das ESET TeslaCrypt Decryptor Tool steht im Download-Bereich von ESET unter der nachfolgenden Adresse kostenfrei zur Verfügung:
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

In der ESET Knowledgebase findet sich zudem eine deutschsprachige Anleitunghttp://support.eset.com/kb6051/?viewlocale=de_DE , die Betroffenen beim Freischalten ihrer Daten unterstützt. Damit es gar nicht erst zu einer Infektion kommt, rät ESET zum Einsatz einer aktuellen Security-Lösung mit Echtzeit-Schutz, beispielsweise der ESET Smart Securityhttp://www.eset.com/de/home/products/smart-security . Die Sicherheitslösung mit Banking-Browser, Personal Firewall und Anti-Theft erzielte im Vergleichstest von Stiftung Warentest die Endnote GUT (2,4).

(Ende)

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail:  
Website: www.eset.de

 

Technische Einstiegshürden für kleine Partner sind äußerst gering
Computer-Krimineller: Er muss nicht viel können (Foto: tommyS, pixcelio.de)
Computer-Krimineller: Er muss nicht viel können (Foto: tommyS, pixcelio.de)

 

New York (pte004/06.06.2016/06:10) - Rus­sische Ran­som­ware-Bosse ver­dienen mit ihrer Er­pres­ser-Soft­ware gut. Denn so ein Hin­ter­mann kommt im Schnitt auf 90.000 Dol­lar Jahres­ein­kom­men, so das Er­geb­nis einer Ana­lyse der Dark-Web-For­scher von Flash­pointhttp://flashpoint-intel.com . Dazu tragen auch Junior-Part­ner bei, die nicht ein­mal großes Vor­wis­sen brauchen, um sich an krimi­nel­len Ak­ti­vi­täten zu be­tei­ligen. Diese kleinen Fische ver­dienen aller­dings auch nur 600 Dol­lar pro Monat - eher ein Zu­ver­dienst als ein ech­tes Salär.

Erpressen lohnt sich

Er­pres­ser-Soft­ware, die Fest­plat­ten­daten ver­schlüs­selt und dann Löse­geld for­dert, steht hoch im Kurs. Das kommt laut Flash­point nicht von un­ge­fähr. "Ran­som­ware zahlt sich für rus­sische Cyber-Krimi­nelle sicht­lich aus", meint Vitali Kremez, Cyber­crime-In­tel­li­gence-Ana­lyst. Das liegt nicht zu­letzt daran, dass die eigent­lichen Ent­wick­ler ihre Ran­som­ware prak­tisch im Soft­ware-as-a-Ser­vice-Modell Part­nern an­bieten. Diese locken die eigent­lichen Bosse mit der Aus­sicht auf einen leich­ten Zu­ver­dienst.

"Selbst ein Schul­junge könnte das machen", heißt es in einem Schreiben, mit dem ein Ran­som­ware-Boss im Cyber-Unter­grund Part­ner sucht. Denn er stellt nicht nur die Soft­ware bereit, son­dern liefert auch An­lei­tun­gen, was ein Part­ner tun muss. Der braucht nur auf irgend­einem Weg - bei­spiels­weise mit Spam, Social-Media-Tricks oder ver­seuch­ten Tor­rents - Opfer mit der Ran­som­ware in­fi­zieren. Schon fließt das Löse­geld, in der Regel in Form von Bit­coins. Der eigent­liche Hinter­mann nimmt dabei laut Flash­point 40 Pro­zent Pro­vi­sion.

Konstantes Einkommen

Zehn bis 15 Part­ner hat ein rus­sischer Ran­som­ware-Boss der Unter­suchung zu­folge, so­dass er letzt­lich gut davon leben kann. Denn durch­schnitt­lich 7.500 Dollar pro Monat sind das 13-Fache eines rus­sischen Durch­schnitts­ein­kom­mens. Den Part­nern bleiben im Schnitt nur ver­gleichs­weise beschei­dene 600 Dol­lar monat­lich. Frei­lich liegt selbst dieser Betrag über dem rus­sischen Durch­schnitts­ein­kom­men. Somit scheint es nicht ver­wun­der­lich, dass Ran­som­ware-Macher mit der Aus­sicht auf leicht ver­dien­tes Geld re­la­tiv ein­fach Part­ner fin­den.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail:
 
Website: www.pressetext.com

 

Bei Berührung der Leiterpunkte mit Pad, startet Ladevorgang automatisch
"Energysquare": Ladung mithilfe von Leiterpunkten (Foto: kickstarter.com)

 

Paris (pte020/06.06.2016/12:31) - Das "Ener­gy­square"-Gadgethttp://energysquare.co er­mög­licht kabel­loses Laden mobiler End­geräte per Pad und Sticker. Der Sticker wird an der Rück­seite des Handys an­ge­bracht, wo­bei ein kleiner Stöp­sel in den Lade­an­schluss gesteckt wird. So­wohl der Sticker als auch der Stecker sind für ver­schie­dene Smart­phone-An­schlüsse erhält­lich. Die La­dung basiert nicht auf In­duk­tion, son­dern auf zwei Leiter­punk­ten, die sich oben und unten auf dem Sticker befin­den.

Sticker passt unter Schutzhülle

Das Beson­dere an Energy­square sind die zwei Leiter­punkte. Kom­men diese in Berühr­ung mit dem Pad, star­tet der Lade­vor­gang auto­matisch. Das Sys­tem ist mit jedem Smart­phone kom­pa­ti­bel und es kön­nen mehrere Geräte gleich­zeitig auf­gelegt wer­den. Der Sticker ist so dünn, dass er pro­blem­los in jede Handy-Hülle passt. Den­noch kann er leicht ent­fernt wer­den, sobald die Ladung beendet ist.

Der­zeit läuft eine Kam­pagne auf der Crowd­fun­ding-Platt­form Kick­starter http://kck.st/1qJFCnV . Das Finan­zier­ungs­ziel von 30.000 Euro ist bereits 18 Tage vor Ab­lauf der Frist mit 76.600 Euro bei weitem über­schrit­ten wor­den. Für einen Preis von 69 Euro kann ein Early-Bird-Exem­plar des Energy­square-Devi­ces - in­klu­sive Pad sowie fünf Stickern - bestellt wer­den. Die Aus­liefer­ung beginnt voraus­sicht­lich ab Novem­ber 2016.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Carolina Schmolmüller
Tel.: +43-1-81140-314
E-Mail:  
Website: www.pressetext.com

 

Windows Holographic, VR-Brille HoloLens und Windows 10 als Bausteine
Zukunft: Reale und virtuelle Welt verschmelzen (Foto: blogs.windows.com)
Zukunft: Reale und virtuelle Welt verschmelzen (Foto: blogs.windows.com)

 

Taipeh (pte026/01.06.2016/11:30) - Wenn es um die Zukunft der Com­puter­nut­zung geht, setzt Micro­soft http://microsoft.com vor allem auf Vir­tual- und Aug­men­ted Reali­ty-Tech­no­logien. Auf der aktuell statt­fin­den­den Messe Com­putexhttp://computextaipei.com.tw in Tai­peh hat der Kon­zern seine Vision der "Mixed Reality" vor­ge­stellt. Da­run­ter wer­den Um­ge­bun­gen oder Sys­teme zu­sam­men­ge­fasst, die die reel­le phy­sische Welt mit einer vir­tuel­len Reali­tät ver­schmel­zen sollen. Die Bau­steine hier­für liefern die Ent­wick­ler­platt­form "Win­dows Holo­graphic", die Daten­brille "Holo­Lens" und Win­dows 10 als zen­tra­les Betriebs­sys­tem.

Nächster Schritt für Windows 10

"Mit Win­dows 10 be­fin­den wir uns auf einer un­glaub­lichen Reise, um es den Nut­zern zu ermög­lichen, mit ihren Geräten und ihrer Um­ge­bung auf natür­liche Art und Weise zu inter­agieren", erklärt Terry Myer­son, Execu­tive Vice-Pre­si­dent Win­dows and Devi­ces bei Micro­soft. Die Tat­sache, dass mittler­weile bereits mehr als 300 Mio. aktive Geräte auf das Betriebs­sys­tem zurück­greifen, zeige, dass man auf dem rich­tigen Weg sei. "Heute geht es um den näch­sten Schritt: Wir wol­len Geräte zur Ver­fü­gung stel­len, mit denen man die Welt erleben kann, in­dem man die Gren­zen zwischen der vir­tuel­len und phy­sischen Welt ein­reißt. Das nen­nen wir Mixed Reality", so Myer­son.

"Stel­len Sie sich vor, Sie tragen eine VR-Brille und sehen ihre physi­schen Hände, während Sie ein Objekt mani­pu­lieren, an einem ein­ge­scann­ten 3D-Bild eines Ob­jekts ar­beiten oder eine holo­gra­fische Pro­jek­tion einer anderen Per­son in ihre vir­tuelle Welt herein­lassen, um mit ihr zu­sam­men­zu­ar­bei­ten", so der Micro­soft-Ex­perte. "In dieser Welt wäre das Arbei­ten mit digi­talen In­hal­ten genauso ein­fach und natür­lich wie das Auf­heben eines Kar­tons oder das Sitzen auf einem Tisch. Man kann sich sogar ganz ein­fach in sein näch­stes Meeting tele­por­tieren."

Videoclip zeigt immenses Potenzial

Um dem an­wesen­den Pub­li­kum das enorme Poten­zial der "gemisch­ten Reali­tät" zu ver­an­schau­lichen, wur­de ein gut drei Minu­ten lan­ger Video­clip gezeigt. Darin ist zum Beispiel eine Per­son mit einer Holo­Lens-Brille zu sehen, die damit ihre reale Um­ge­bung scannt und diese da­durch in eine in­ter­ak­tive Aug­men­ted-Reality-Arbeits­fläche ver­wan­delt. Ein weiterer Nutzer, der sich nicht in der Nähe be­fin­det und auch eine VR-Brille trägt, kann dann vir­tuell diese Ar­beits­fläche be­tre­ten und dort ge­mein­sam mit an­deren ko­operieren.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Markus Steiner
Tel.: +43-1-81140-317
E-Mail:  
Website: www.pressetext.com

 

"Project Valley" soll ein Smartphone-Tablet-Kovertible umfassen
Samsung-Smartphones: bald womöglich ausklappbar (Foto: samsung.com)
Samsung-Smartphones: bald womöglich ausklappbar (Foto: samsung.com)

 

New York (pte018/07.06.2016/10:30) - Der koreanische Her­stel­ler Sam­sung könnte 2017 erste falt­bare Smart­phones mit bieg­samem Dis­play auf den Markt brin­gen. Das berich­tet "Bloom­berg" unter Beruf­ung auf In­sider­quel­len. Dem­nach wer­den zwei Modelle unter dem Namen "Pro­ject Val­ley" ent­wickelt. Eines davon kann dem­nach von fünf auf acht Zoll Bild­schirm­größe auf­geklappt wer­den, ist also eine Art Smart­phone-Tab­let-Kon­ver­tible. Die offi­zielle Vor­stel­lung könnte zum Mobile World Con­gress (MWC) 2017http://mobileworldcongress.comer­fol­gen.

Vielfältige Möglichkeiten

Schon seit einigen Jah­ren arbei­ten Panel-Her­stel­ler an bieg­samen Dis­plays. Es gibt auch schon For­schungs-Pro­to­typen ent­sprechen­der Han­dys wie das kana­dische "Re­Flex" (pres­se­text berich­tete: http://pte.com/news/20160218020 ), auf einen tat­säch­lichen Markt­start falt­barer Geräte war­ten Tech-Fans bis­lang aber ver­geb­lich. Das könnte sich 2017 ändern, denn den In­sider­quel­len zu­folge will sich Sam­sung dann an den Launch seiner Pro­ject-Val­ley-Modelle wagen und bei den Mög­lich­keiten falt­barer OLED-Dis­plays wirk­lich aus dem Vol­len schöp­fen.

Denn das eine Design bietet bereits in zu­sam­men­ge­klapp­tem Zu­stand ein Fünf-Zoll-Dis­play, ist also in dieser Form ein voll­wer­tiges Smart­phone. Voll aus­ein­an­der­ge­faltet steht dann ein acht Zoll gro­ßer Bild­schirm zur Ver­fü­gung - das Handy mutiert also prak­tisch zum Tab­let. Das andere Modell soll prak­tisch wie eine Puder­dose zu­sam­men­klapp­bar sein. Es dürfte also eher an Klapp-Han­dys er­in­nern, wie sie vor rund einem Jahr­zehnt in den USA und in Japan auch in jün­gerer Ver­gan­gen­heit sehr beliebt waren.

Warten auf MWC in Barcelona

Sam­sung sel­bst wollte sich zu den kol­por­tier­ten Plä­nen nicht äußern. "Dieses Pro­dukt könnte bahn­brechend sein, falls Sam­sung erfol­greich ein Benutzer-In­ter­face für bieg­bare Screens ent­wickelt", meint aber Lee Seung Woo, Analyst bei IBK Secu­ri­ties. Als mög­licher Vor­stel­lungs­ter­min für zu­min­dest eines der beiden Geräte wird der kom­mende MWC gehan­delt, also Ende Februar 2017 in Bar­ce­lona. Damit würde Sam­sung wahr­schein­lich Apple zu­vor­kom­men, das kom­men­des Jahr an­geb­lich iPhones mit OLED-Dis­play prä­sen­tieren wird.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail:  
Website: www.pressetext.com

 

Exklusives Hilfe-Tool ab sofort verfügbar - erlaubt Freischalten kompromittierter Dateien
ESET TeslaCrypt Decryptor (Foto: ESET)
ESET TeslaCrypt Decryptor (Foto: ESET)

Jena (pts016/19.05.2016/12:00) - Der euro­päische Secu­rity-Soft­ware-Her­stel­ler ESEThttp://www.eset.com/de schickt den heim­tücki­schen Ver­schlüssel­ungs­tro­janer Tes­la­Crypt in den Ruhe­stand. Ein kos­ten­freies und exklusiv bei ESET er­hält­liches Ent­schlüs­sel­ungs-Tool steht Be­trof­fenen ab sofort auf der ESET-Web­site zur Ver­fü­gung und er­laubt das Frei­schal­ten von pri­va­ten Dateien nach einer Tes­la­Crypt-In­fek­tion.

Schlüssel ausfindig gemacht

IT-Spe­zia­lis­ten von ESET ist es ge­lun­gen, den Chif­frierungs­code der heim­tücki­schen Tes­la­Crypt-Mal­ware in Er­fahr­ung zu brin­gen. Im Rah­men einer anony­men Kon­takt­auf­nah­me mit den Tes­la­Crypt-Auto­ren, stell­ten die Cy­ber-Krimi­nel­len den ESET For­schern über­raschen­der­weise den Master Decryp­tion Key zur Ver­fü­gung. Das neue Wis­sen über­setz­ten die Ent­wickler am gestri­gen Tag in­ner­halb weniger Stun­den um­gehend in ein kom­pak­tes Tool, das Betrof­fenen ab sofort zum Down­load bereit­steht. Eine An­lei­tung findet sich in der ESET Know­ledge Base:http://support.eset.com/kb6051

Mit Hilfe des "ESET Tesla­Crypt Decryp­tor"-Tools ist es fortan mög­lich, von der Schad­soft­ware kom­pro­mit­tierte Dateien wie­der frei­zu­schal­ten - ganz ohne Löse­geld­zah­lung oder Daten­ver­lust! Dabei ist es un­er­heb­lich, um wel­che Tes­la­Crypt-Ver­sion es sich han­delt: das Tool ist dazu in der Lage, alle Varian­ten der Er­pres­sungs-Mal­ware frei­zu­schal­ten, ist ein­fach zu hand­haben und unter­scheidet sich da­durch deut­lich von Tes­la­Crypt-Hilfe-Tools, die in der Ver­gan­gen­heit ver­öf­fent­licht wur­den.

Das ESET Tool ent­schlüs­selt Dateien mit der En­dung .xxx, .ttt, .micro, .mp3 sowie sol­che, deren Datei-Er­wei­terung im Rah­men der Tesla­Crypt-Akti­vi­tä­ten un­an­ge­tas­tet blieb.

Vorsorge ist besser als Nachsorge

Bei Tes­la­Crypt han­delt es sich um einen heim­tückischen Ver­schlüs­sel­ungs-Tro­janer, so genannte "Ran­som­ware". So­bald die Schad­soft­ware auf einem Rech­ner aus­ge­führt wird, er­folgt im Hin­ter­grund die Ver­schlüs­se­lung von pri­va­ten Dateien. Im An­schluss er­presst Tes­la­Crypt die Zah­lung eines Löse­gelds zur Frei­schal­tung der Daten.

Damit es erst gar nicht zu einer In&shyfek­tion kommt, empfiehlt ESET den Ein­satz einer ak­tuel­len Secu­rity-Lösung wie der mehr­fach aus­ge­zeich­neten ESET Smart Secu­rity (Stif­tung Waren­test-Test­ur­teil: GUT >> http://www.eset.com/de/home/products/smart-security ). Für geschäft­liche Um­ge­bungen sind Busi­ness Secu­rity-Lösungen rat­sam - an­dern­falls besteht stets die Gefahr einer In­fek­tion durch bös­artige Schad­soft­ware wie Tes­la­Crypt, so bereits geschehen bei Behör­den und Kran­ken­häusern.

Kostenloses Tool von ESET hilft Betroffenen

Das 870 KB große Tool "Tes­la­Crypt Decryp­tor" steht allen Betrof­fenen auf der ESET Web­site unter fol­gen­der URL kostenfrei zum Down­load zur Ver­fü­gung:http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Weitere In­for­ma­tionen zum Thema finvden Sie im ESET Secu­rity-Blog We­Live­Secu­rity:
http://www.welivesecurity.com/deutsch/2016/05/19/eset-veroeffentlicht-neuen-decrypter-fuer-teslacrypt-ransomware

(Ende)

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail:  
Website: www.eset.de

website security    microsoft kompetenzen

Zum Seitenanfang