RansomwareErpressungstrojaner von der Stange

Jan Domnik2016-06-02

DATATREE AG | 2016

Der Cyber-Kriminelle (Darstellung ähnlich?!)

DATATREE AG | 2016

DATATREE AG | 2016

B2BB2B

C2C

C2B

B2C

Verschiedene Märkte im E-Commerce

DATATREE AG | 2016

[...] protokolliert Tastatureingaben und untersucht den Speicher des Rechners mit regulären Ausdrücken auf Kreditkartendaten.

[…]

http://www.heise.de/security/meldung/Malware-nutzt-Tor-Netzwerk-zum-Stehlen-von-Kreditkartendaten-2103314.html

DATATREE AG | 2016

Der geschätzte Wert von gestohlenen Kreditkarten-Datensätzen

DATATREE AG | 2016

Neue Varianten des Banking-Trojaners ZeuS nehmen jetzt das SMS-TAN-Verfahren (beziehungsweise mobile TAN, mTAN) ins

Visier […]

http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html

DATATREE AG | 2016

[…] iBanking kann SMS abfangen, Gespräche umleiten, verdeckt das Mikrofon des Handys aktivieren, den Standort auslesen und

auf dessen Dateisystem zugreifen. […]

http://www.heise.de/security/meldung/iBanking-Der-eierlegende-Wollmilch-Trojaner-2194711.html

DATATREE AG | 2016

B2BB2B

C2C

C2B

B2C

Verschiedene Märkte im E-Commerce

B2C

DATATREE AG | 2016

DATATREE AG | 2016

Was ist

passiert?

Und jetzt? Wie kann ich sowas

vermeiden?

DATATREE AG | 2016

Was ist

passiert?

Und jetzt? Wie kann ich sowas

vermeiden?

DATATREE AG | 2016

public void encryptDirectory(string location, string password)

{ //extensions to be encrypt

var validExtensions = new[]

{

".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt„,

".pptx", ".odt", ".jpg", ".png", ".csv", ".sql",

".mdb", ".sln", ".php", ".asp", ".aspx", ".html",

".xml", ".psd"

};

string[] files = Directory.GetFiles(location);

string[] childDirectories = Directory.GetDirectories(location);

for (int i = 0; i < files.Length; i++)

{

string extension = Path.GetExtension(files[i]);

if (validExtensions.Contains(extension))

{ EncryptFile(files[i], password); }

}

for (int i = 0; i < childDirectories.Length; i++)

{

encryptDirectory(childDirectories[i], password);

}

}

DATATREE AG | 2016

Verschlüsselung der Festplatte

1) Schlüsselgenerierung 2) Verschlüsselung 3) Schlüssel-Übersendung

* stark vereinfacht

DATATREE AG | 2016

Was ist

passiert?

Und jetzt? Wie kann ich sowas

vermeiden?

DATATREE AG | 2016

Backup

Und jetzt?

Entschlüsselung

Zahlung?!

DATATREE AG | 2016

Was ist

passiert?

Und jetzt? Wie kann ich sowas

vermeiden?

DATATREE AG | 2016

Wie kann ich sowas

vermeiden?

Backup-Konzept

Nutzer schulen

Information

Security Management

DATATREE AG | 2016

Information

Security

Management

Foto: Yuri Samoilov(CC BY 2.0)

DATATREE AGHeubesstraße 1040597 Düsseldorf

Tel. (0211) 93 19 01 10 | Fax (0211) 598 947 29jan.domnik@datatree.eu | www.datatree.eu

Wir unterstützen Sie,Herausforderungen

anzunehmen