Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Bekannte Erpressersoftware schlägt wieder zu

Torrentlocker ist zurück und infiziert erste Rechner in Schweden und Italien

Bekannte Erpressersoftware schlägt wieder zu

22. März 2016, 12:23 Uhr | LANline/jos

Sicherheitsforscher von Forcepoint, Anbieter von Lösungen für Daten- und IT-Sicherheit, warnen vor dem Wiederaufkommen der Crypto-Ransomware Torrentlocker, nachdem in Italien und Schweden erste Opfer um bis zu 500 Dollar erpresst worden sind.

Torrentlocker lockt seine Opfer auf Fake-Web-Seiten, die direkt auf kompromittierten Websites gehosted sind. Als Köder nutzt er dazu E-Mails, die eine Benachrichtigung beziehungsweise eine nicht zugestellte Lieferung von bekannten Firmen in Schweden und Italien vortäuschen.

Carl Leonard, Principal Security Analyst bei Forcepoint, dazu: „Torrentlocker ist eine ständige Bedrohung, die sich weiter entwickelt hat und ihre Aktivitäten hinter personalisierten E-Mails und kompromittierten Web-Seiten versteckt. Sobald der Rechner mit der Crypto-Ransomware infiziert ist, werden die Opfer zur Zahlung hoher Beträge erpresst. Um größere Schäden zu vermeiden, empfehlen wir, kontinuierlich Backups durchzuführen und kritische Daten auf externen Festplatten sicher zu speichern. Darüber hinaus sollte natürlich jeder E-Mail-Nutzer immer wieder die Authentizität von Senderadressen überprüfen, bevor er Nachrichten öffnet. Doch das löst nur das halbe Problem. Die Rückkehr dieser Ransomware bestätigt erneut, dass das Bewusstsein beim Endnutzer weiter geschult werden muss. Torrentlocker benötigt einen sehr hohen Grad von Aktionen des Nutzers, um erfolgreich zu sein. Dieser wiederum hat während dieses Prozesses mehrere Möglichkeiten zu erkennen, dass er gerade Opfer eines Betrugs wird, und ebenso die Gelegenheit, den Prozess abzubrechen.“

Forcepoint-Nutzer seien mit der Triton-Ace-Sicherheitslösung durch die Schutzebene zwei, fünf und sechs vor den Angriffen durch Torrentlocker geschützt, so der Sicherheitsexperte weiter.

Weitere Informationen zur Ransomware und eine Übersicht zu infizierten Web-Seiten finden sich im Forcepoint-Blog: blogs.forcepoint.com/security-labs/torrentlocker-back-and-targets-sweden-italy?cmpid=pr.

Mehr zum Thema:

Schutz vor Zero-Day-Angriffen und Exploits

Einfachere Daten-Wiederherstellung auch nach Ransomware-Angriffen

Maßnahmen gegen Erpressersoftware

Hacken mit Bildern

Torrentlocker lockt seine Opfer auf Fake-Web-Seiten, die direkt auf kompromittierten Websites gehosted sind. Forcepoint-Nutzer seien mit der Triton-Ace-Sicherheitslösung durch die Schutzebene zwei, fünf und sechs vor den Angriffen durch Torrentlocker geschützt, so Vertreter des Security-Anbieters.

Lesen Sie mehr zum Thema

Umbach Leiterplattenlayout Desko GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Umbach Leiterplattenlayout

Forcepoint: Intelligenz für Remote Browser…

Balance aus Sicherheit und Browser-Leistung

Interview mit Carsten Hoffmann, Forcepoint

Neue Gefahren durch Deepfakes

Forcepoint Cybersecurity Report

Security-Trends und -Entwicklungen 2019 - eine erste Bilanz

Converged Security Platform und neues…

Forcepoint: Nutzerzentrierte Sicherheit aus der Cloud

Forcepoint präsentiert Converged Security Platform

Verhaltensbasierte Sicherheitslösung in der Cloud

Weitere Artikel zu Desko GmbH

Zerto ermöglicht Echtzeit-Erkennung von…

Schutz gegen Ransomware-Angriffe in Hybrid Clouds

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Rubrik mit Advanced User Intelligence

Mit Zeitreihendaten gegen Cyberbedrohungen

SEP stellt Blocky4sesam vor

Ransomware-Schutz für Backups in Windows-Umgebungen

Hornetsecurity: VM Backup V9 gegen…

Manipulationssichere Backup-Software

Matchmaker+
easybell GmbH

easybell GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG
nexspace data centers GmbH

nexspace data centers GmbH