Warning: Declaration of Jetpack_IXR_Client::query() should be compatible with IXR_Client::query(...$args) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php on line 30 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 {"id":59,"date":"2016-07-27T20:41:52","date_gmt":"2016-07-27T19:41:52","guid":{"rendered":"http:\/\/it-sicherheit.li\/?p=59"},"modified":"2016-07-27T20:42:32","modified_gmt":"2016-07-27T19:42:32","slug":"locky-sproessling-zepto","status":"publish","type":"post","link":"https:\/\/it-sicherheit.li\/locky-sproessling-zepto\/","title":{"rendered":"Locky Spr\u00f6ssling „Zepto“"},"content":{"rendered":"

$\"photo-1454165205744-3b78555e5572\"$ <\/p>\n

Sicherheitsforscher haben einen, be\u00e4ngstigenden Anstieg von Spam E-Mails mit verseuchten Anh\u00e4ngen, festgestellt. Die meisten dieser Anh\u00e4nge enthalten den Locky Spross Zepto.<\/p>\n

Das Team von Cisco Talos<\/a> hat innerhalb von vier Tagen \u00fcber 137`731 E-Mails mit Zepto Anh\u00e4ngen festgestellt.<\/p>\n

Die E-Mails sind sehr gut gemacht. Es wird der Anschein erweckt dass man den Absender pers\u00f6nlich kennt. Man wird mit dem Vornamen angesprochen und gebeten den Anhang zu \u00f6ffnen.<\/p>\n

<\/p>\n

Wurde der Anhang ge\u00f6ffnet, l\u00e4uft das JavaScript basierende Tool im Hintergrund und beginnt die Dateien zu verschl\u00fcsseln. Die Dateien bekommen die Endung .zepto.<\/p>\n

Einige untersuchten Proben kommunizierten mit einem einzelnen C&C Server andere mit bis zu neun verschiedenen Domains.<\/p>\n

Sobald die Verschl\u00fcsselung beendet ist wird eine Meldung angezeigt auf dem \u00fcber die Verschl\u00fcsselung und die Zahlungsart informiert wird.<\/p>\n

<\/p>\n

Bisher ist noch keine Entschl\u00fcsselung f\u00fcr Zepto bekannt.<\/p>\n

Vor Zepto kann man sich nur sch\u00fctzen wenn man alle Systeme und Programme up-to-date h\u00e4lt und Mails mit geb\u00fchrendem Respekt bearbeitet.<\/p>\n

Gewisse Tools und Hilfsmittel k\u00f6nnen eine Infektion vorbeugen, wie z.B. AMP (Advanced Malware Protection), CWS oder WSA (Web Scanner zum auffinden von gef\u00e4hrlichen Webseiten) , IPS und NGFW sowie Botnet Detection und APT-Blocker.<\/p>\n $\"Facebook\"$ <\/a> $\"twitter\"$ <\/a> $\"google_plus\"$ <\/a> $\"reddit\"$ <\/a> $\"pinterest\"$ <\/a> $\"linkedin\"$ <\/a> $\"mail\"$ <\/a>","protected":false},"excerpt":{"rendered":"