Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien

[Daniel]

Mit Exotic sorgt ein neuer Erpressungs-Trojaner für Unruhe. Dieser hat es nicht nur auf die persönlichen Daten des Opfers abgesehen, sondern verschlüsselt auch ausführbare Dateien. Betroffene haben maximal 72 Stunden Zeit, das Lösegeld in Bitcoins zu entrichten.

Zur News: Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien

[dark destiny]

"Early Access" Trojaner.

[EadZ1]

Und dafür 50 Dollar!!!!111
Hoffentlich kann man sich dafür wenigstens an der Entwicklung beteiligen!

[BlauX]

"Early Access" Trojaner.

Haha...genau. Man möchte schließlich gerne mit hoher Qualität verarscht werden; da ist es selbstverständlich dazu beizutragen, damit dies auch klappt.

[Taigabaer]

...die jeweils gefährlicher wahren...

autsch!

[TheGreatMM]

wie krieg ich den? ^^

[Hito]

ja, denn EXE-Dateien erstellen wir alle selbst und sind nicht versiert genug Software neu zu installieren.

Tut mir leid, das ist nur wieder ein weiterer Erpressungstrojaner. Der Umstand, daß EXE-Dateien verschlüsselt werden macht den Trojaner fuer den Otto-Normal-Nutzer nicht gefaehrlicher als andere Trojaner.


​
Ich warte schon auf die ersten Klugschmierer á la hättest-mal-lieber-nen-Backup und so

[Rulf]

schön blöd, die kuh zu schlachten, die man noch melken will...

[D0m1n4t0r]

Hmm, wieso lässt jemand nen unfertigen Trojaner auf die Welt los ?!?
Haben die Entwickler keinen zweiten PC auf dem die den testen können bevor er auf die Leute losgelassen wird ?
Sehr unprofessionell sowas.

[purzelbär]

Ich warte schon auf die ersten Klugschmierer á la hättest-mal-lieber-nen-Backup und so

Kannst du gerne haben: und was ist daran falsch? so lange die USB Festplatte offline ist, kommt da kein Erpressungstrojaner drauf und kann da nix verschlüsseln und wenn so ein Erpressungstrojaner doch mal auf mein system käme und mir was verschlüsseln wurde, kommt die Boot CD rein, boote ich von der, schalte die USB Festplatte ein und spiel das oder die entsprechenden Backups(je nachdem auf welchen Partitionen etwas verschlüsselt wurde)ein und muss mich nicht rumärgern.

[Kasmopaya]

Auch wird klar vor einem Neustart des Systems gewarnt, denn in einem solchen Fall werde der Inhalt der Festplatte umgehend gelöscht.

Was passiert wenn man den Stromstecker zieht?

Die Daten sind dann nicht gelöscht, sondern nur verschlüsselt drauf.

Bringt einem wohl auch nicht viel...

[abulafia]

Stecker ziehen scheint aber die beste Wahl damit nicht noch mehr Schaden entsteht.

[Kasmopaya]

Und dann? Teuer an eine Firma senden die die Daten wieder herstellt? Kostet dann ein paar 1000€, oder würde sich da nix mehr machen lassen?

[Kowa]

Ich warte schon auf die ersten Klugschmierer á la hättest-mal-lieber-nen-Backup und so

statt Backup kommen dann solche Ideen:

Was passiert wenn man den Stromstecker zieht?

Backups hatten und haben es schon immer schwer.

Auch bei Leuten, die schon Ausfälle zu beklagen hatten, setzt sich das Thema nicht durch. Ich betreibe auch nur selten und widerwillig diesen Aufwand.

Ich glaube das liegt auch daran, daß die zusätzlichen Kosten, vor allem gleich bei der Neuanschaffung, die Kunden abgeschreckt haben. Daraus konnten sich keine Lösungen entwickeln. Auch MS hat sich da nicht mit Ruhm bekleckert. Bei mir wird ständig, ohne daß ich es bemerke, die Systemwiederherstellung deaktiviert. Die systeminternen Möglichkeiten für ein Backuparchiv wurden immer umständlicher.

Zukünftig könnten Clouds das Thema übernehmen, wenn es da nicht wieder die Datenschutzproblematik gäbe. Ein Rundumsorglospaket ist nicht in Sicht.

[mackenzie83]

asoziales programmierer pack. wer sich so eine scheiße ausdenkt hat im leben wirklich schon verloren.

[exoterrist]

asoziales programmierer pack. wer sich so eine scheiße ausdenkt hat im leben wirklich schon verloren.

Das sind schlicht und einfach Krimininelle, die Geld wollen. Und für die Flut an Ransomware gibt es leider Gründe. Durch die vielen Opfer verdient man selbst mit kleinen Beträgen noch Geld und das Risiko erwischt zu werden, ist auch sehr niedrig.

[abulafia]

• Also erstmal verhindern, dass Daten weiter verschlüsselt oder gelöscht werden, also Stecker raus. Herunterfahren kostet in dem Fall nur Zeit und gibt dem Trojaner die Gelegenheit darauf zu reagieren.
• Abwarten - ein paar Tage - bis die Antivirenhersteller reagiert haben. Eventuell werden Tools zum Erkennen, Entfernen und zum Entschlüsseln auftauchen. Auch wenn nicht:
• Die Festplatte an ein sauberes System anschließen und retten, was noch da ist. Natürlich muss man sich Gedanken machen, um zu verhindern, dass auch das saubere System infiziert wird. Solange man nichts von der infizierten Platte ausführt, sollte man recht sicher sein. Natürlich kann man auch ein Live-System auf Linux Basis benutzen um hier sicher zu gehen. Dabei sichert man auch die schon verschlüsselten Benutzer-Dateien, aber nicht irgendwelche Exe-Dateien oder andere ausführbare Sachen, und versucht gelöschte Dateien wiederherzustellen. Es ist mir nicht klar, ob die Daten vom Trojaner sicher überschrieben werden.
• Die Festplatte bereinigen. Am besten komplett löschen
• Zurück damit in den PC und alles neu installieren.
• Hoffen, dass Tools zur Entschlüsselung auftauchen

So würde ich das machen, wenn ich keine Backups oder was vergessen hätte.

[PcM-Fr34K]

Die Idee von abulafia klingt für mich auch nach der einzig sinnvollen Lösung wenn kein Backup da ist.
Ich persönlich habe die Daten, welche mir wirklich wichtig sind (Fotos, Dokumente, etc) immer als Dublikat auf einer externen Festplatte die ich nur alle heiligen Zeiten einmal einschalte. So Sachen wie Spiele kann ich innerhalb weniger Stunden neu installieren und die Sache hat sich.

[Candy_Cloud]

Es ist nicht so wichtig wie intelligent die Software einen erpresst. Wichtiger wäre ein besserer vertrieb. Genau hier scheinen die Ganoven aus Osteuropa aber erhebliche Schwierigkeiten mit ihrem Spielzeug zu haben.

In meinem Umfeld, mit skeptischen E-Mail Empfängern und überlegten Surfern hat sich bisher kein einziger infiziert. Weder mit den ganzen Versionen davor noch mit diesem.

Also daran müssen die echt noch arbeiten.

[CraBz]

Zum Glück habe ich keine wichtigen Sachen auf meinem PC.
Für mich würde das heißen: Festplatte kaltmachen und Windows neu aufsetzen