View
3
Download
0
Category
Preview:
Citation preview
RansomwareErpressungstrojaner von der Stange
Jan Domnik2016-06-02
DATATREE AG | 2016
Der Cyber-Kriminelle (Darstellung ähnlich?!)
DATATREE AG | 2016
DATATREE AG | 2016
B2BB2B
C2C
C2B
B2C
Verschiedene Märkte im E-Commerce
DATATREE AG | 2016
[...] protokolliert Tastatureingaben und untersucht den Speicher des Rechners mit regulären Ausdrücken auf Kreditkartendaten.
[…]
http://www.heise.de/security/meldung/Malware-nutzt-Tor-Netzwerk-zum-Stehlen-von-Kreditkartendaten-2103314.html
DATATREE AG | 2016
Der geschätzte Wert von gestohlenen Kreditkarten-Datensätzen
DATATREE AG | 2016
Neue Varianten des Banking-Trojaners ZeuS nehmen jetzt das SMS-TAN-Verfahren (beziehungsweise mobile TAN, mTAN) ins
Visier […]
http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html
DATATREE AG | 2016
[…] iBanking kann SMS abfangen, Gespräche umleiten, verdeckt das Mikrofon des Handys aktivieren, den Standort auslesen und
auf dessen Dateisystem zugreifen. […]
http://www.heise.de/security/meldung/iBanking-Der-eierlegende-Wollmilch-Trojaner-2194711.html
DATATREE AG | 2016
B2BB2B
C2C
C2B
B2C
Verschiedene Märkte im E-Commerce
B2C
DATATREE AG | 2016
DATATREE AG | 2016
Was ist
passiert?
Und jetzt? Wie kann ich sowas
vermeiden?
DATATREE AG | 2016
Was ist
passiert?
Und jetzt? Wie kann ich sowas
vermeiden?
DATATREE AG | 2016
public void encryptDirectory(string location, string password)
{ //extensions to be encrypt
var validExtensions = new[]
{
".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt„,
".pptx", ".odt", ".jpg", ".png", ".csv", ".sql",
".mdb", ".sln", ".php", ".asp", ".aspx", ".html",
".xml", ".psd"
};
string[] files = Directory.GetFiles(location);
string[] childDirectories = Directory.GetDirectories(location);
for (int i = 0; i < files.Length; i++)
{
string extension = Path.GetExtension(files[i]);
if (validExtensions.Contains(extension))
{ EncryptFile(files[i], password); }
}
for (int i = 0; i < childDirectories.Length; i++)
{
encryptDirectory(childDirectories[i], password);
}
}
DATATREE AG | 2016
Verschlüsselung der Festplatte
1) Schlüsselgenerierung 2) Verschlüsselung 3) Schlüssel-Übersendung
* stark vereinfacht
DATATREE AG | 2016
Was ist
passiert?
Und jetzt? Wie kann ich sowas
vermeiden?
DATATREE AG | 2016
Backup
Und jetzt?
Entschlüsselung
Zahlung?!
DATATREE AG | 2016
Was ist
passiert?
Und jetzt? Wie kann ich sowas
vermeiden?
DATATREE AG | 2016
Wie kann ich sowas
vermeiden?
Backup-Konzept
Nutzer schulen
Information
Security Management
DATATREE AG | 2016
Information
Security
Management
Foto: Yuri Samoilov(CC BY 2.0)
DATATREE AGHeubesstraße 1040597 Düsseldorf
Tel. (0211) 93 19 01 10 | Fax (0211) 598 947 29jan.domnik@datatree.eu | www.datatree.eu
Wir unterstützen Sie,Herausforderungen
anzunehmen
Recommended