Produktticker +++ Das IT Systemhaus Krämer IT und der E-Mail-Spezialist Reddoxx haben zusammen ein Werkzeug zum Schützen vor Kryptotrojanern erarbeitet. "Anti-Ransom " ist als kostenfreie Variante für Windows-PCs zu haben. Eine Businesslösung für die Absicherung von Servern und kompletten Netzwerken steht für den system-übergreifenden Einsatz zur Auswahl. Nach der Installation verhindert das Programm die Durchführung von bisher nicht als gesichert eingestuften Scripts.
Über eine Whitelist kann der Benutzer festlegen, welche Daten als gesichert eingestuft werden und welche in Zukunft gesperrt werden sollen. Sie können den Schutzvorgang während der Wartung oder beim Einspielen von Korrekturen zeitweise aufheben. Dadurch werden Daten angegriffen, noch bevor sie von einem Kryptotrojaner verschlüsselt werden, was die Verteilung der Malware auf dem Computer oder im Netz schwieriger macht.
"Da einige unserer Kundinnen und Kunden durch verschlüsselte Daten beeinträchtigt wurden, mussten wir so schnell wie möglich eine Möglichkeit finden, den Trojaner im Ansatz zu stoppen", sagt Reddoxx-Geschäftsführer Andreas Dannenberg. So muss zum Beispiel ein aus dem Netz geladenes Produkt vor der Installierung zunächst freigeschaltet werden, so dass das Werkzeug - wie jede IT-Schutzmaßnahme - einer verstärkten Wartung bedarf.
Zur Minimierung in größeren IT-Umgebungen kann Anti-Ransom auch in die von IT-Krämer entwickelten Überwachungslösungen "Server-Eye" integriert werden. Das Anti-Ransom Programm ist für alle Microsoft Betriebssysteme ab Windows 7 sowie die Serverversionen 2008, 2012 und 2016 als kostenfreie Variante für den PC oder als durchgängige Business-Lösung erhältlich unter www.anti-ransom.de
Mehr: Krämer IT: Anti-Ransom betreut alle Microsoft Betriebssysteme ab Windows 7 sowie die Serverversionen 2008, 2012 und 2016.
Spionieren leicht gemacht: Free Builder Tool für Trojaner gefunden
Palo Alto Networks' Antimalware-Team, Unit 42, hat einen neuen Android-Trojaner namens SpyNote aufgedeckt. Der kostenlose Builder zum Erstellen von neuen Malware-Versionen ist in mehrere Diskussionsforen für Schadsoftware eingedrungen. Ähnlich wie bei den Programmen OmnidRat und DroidJack gehört SpyNote zu den RATs (Remote Administration Tools), die es Malware-Playern erlauben, die Administration eines Android-Geräts aus der Entfernung zu kontrollieren.
SpyNote verfügt wie andere Ratings über einen umfassenden Funktionsumfang: Es ist kein Root-Zugriff notwendig. Sie können Daten vom Endgerät auf den Rechner kopieren. Es sind alle Meldungen auf dem Endgerät einsehbar, alle Gespräche können überwacht und alle Kontaktdaten angezeigt werden. Live-Monitoring oder Audioaufzeichnung über das Mikrophon des Gerätes ist ebenso möglich wie die Steuerung über die eingebaute Kameras.
Cyberspy Nutzer, die ihren Informationsbedarf noch nicht stillen, können auch die IMEI Nummer des Gerätes, die WLAN MAC Adresse und Angaben zum Netzwerkbetreiber nachlesen. Natürlich können sie auch die zuletzt gemessene GPS-Position des Gerätes abrufen und auf Rechnung des berechtigten Nutzers telefonieren. Eine Auswahl von SpyNote wurde bereits auf die Websites von VirusTotal und Coodous zur Malware-Analyse geladen.
Die Software für die Erstellung von SpyNotes wurde in .NET erstellt und ist weder getarnt noch auf andere Weise gesichert. Cyberkriminelle haben bisher keine aktiven Attacken mit Hilfe von Spionageprogrammen durchgeführt, aber die Wissenschaftler von Unit 42 vermuteten dies, da der Builders für die Erstellung von Spionageprogrammen frei und leicht verfügbar ist.