ComputerBase Menü
Aktuelles

News Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien

Hmm Trendmicro hat der letzten Version seines Antiviruses (für Firmen zumindest) eine Antiransomware-Funktion. Sobald irgendwas (zu meinem Leidwesen auch programme die verschlüsseln dürfen) anfängt zu verschlüsseln wird der Prozess gestoppt und in die Quarantäne geschickt. Dürfte auch bei diesem Trojaner helfen denke ich.
Aber Backup + Schattenkopien auf einem Server sind Gold wert.
p.s. gibt es schon einen NAS-Hersteller der etwas ähnliches wie Schattenkopien auf seinen NAS implementiert hat?
mfg
 
Und wie immer bleibt offen...

Wie bekommt man so ein Teil überhaupt? :D

Genau, durch die größte Sicherheitslücke im System, welche generell Vor- und Nachnamen besitzt.
Den Bediener.

Wir hatten in der Firma bisher einen Fall von Ransomware über einen Client eines Kollegen
der im Internet mal wieder auf Seiten getobt hat, die der AntiVirus ihm schon einige Male zuvor
angemeckert hatte, aber nein wer nicht hören will muss fühlen.

Ansonsten kenne ich diese Verschlüsselungstrojaner nur vom Hörensagen :evillol:
--> Ich hoffe das bleibt so.

Skepsis ist meist die beste Präventivmaßnahme.
 
Was für ein Backup-Prog nutzt du denn?
Zum Vergrößern anklicken....
Paragon, hab davon mehrere Heftversionen da die ich für Windows 7 nutzen kann und wenn ich mal Lust habe, das Backup der Windows 10 Upgrade Installation einzuspielen, nehme ich dafür die Boot CD von Paragon Backup & Recovery 14 Free oder vom Festplatten Manager 15 Suite. Gibt aber noch mehr gute Freeware Backup/Image Programme mit denen man seine Festplatte sichern kann: Macrium Reflect Free, Easeus Todo Backup Free oder Aomei Backupper Standard.
 
als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)
 
updater14 schrieb:
Wie bekommt man so ein Teil überhaupt? :D

Genau, durch die größte Sicherheitslücke im System, welche generell Vor- und Nachnamen besitzt.
Den Bediener.
Zum Vergrößern anklicken....
Hier ist auch die Variante zu nennen, wo der Trojaner per TeamViewer erreichbare PCs infiziert.

Bei den hohen Lösegeldern werden die Angriffe nun auch maßgeschneidert. Oft genannt werden die PDFs, die zugeschickt werden, als Antwort auf konkrete Stellengesuche von Firmen. Hier muß man also theoretisch jede Datei in einer Sandbox öffnen. Der PC einer Sekretärin ist zudem üblicherweise mit Schreibrechten auf allen Netzwerk-Shares ausgestattet.

R4mses schrieb:
als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)
Zum Vergrößern anklicken....
Wenn man die Daten überschreiben kann, spricht nichts dagegen, daß der Trojaner diese Möglichkeit nutzt. Wenn man dann auf eine ältere Version zurücksetzen kann, ist das gut. Bei einem großen Anbieter ist dann aber die Chance hoch, daß auch solche Mechanismen ausgehebelt werden.
 
als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)
Zum Vergrößern anklicken....
Wie sicher eine Cloud ist weiß ich nicht, aber wenn man sich schon für eine Cloud Lösung entscheidet egal welche so sollte man zumindest die Daten in ein Archiv packen und per kennwort verschlüsseln (z.B.mit Winrar oder der Freeware 7zip) so kann außer dir niemand mit den 'Daten etwas anfangen.
Ich bevorzuge jedoch eine externe Festplatte für meine Daten.
 
Kronos60 schrieb:
Wie sicher eine Cloud ist weiß ich nicht, aber wenn man sich schon für eine Cloud Lösung entscheidet egal welche so sollte man zumindest die Daten in ein Archiv packen und per kennwort verschlüsseln (z.B.mit Winrar oder der Freeware 7zip) so kann außer dir niemand mit den 'Daten etwas anfangen.
Ich bevorzuge jedoch eine externe Festplatte für meine Daten.
Zum Vergrößern anklicken....
Kronos60, ich weiß auch nicht ob oder inwiefern eine Cloud mit eigenen Dateien drin vor Verschlüsselungstrojanern schützt, aber ich habe vor längerer Zeit bei Verschlüsselungstrojanern in Foren gelesen das auch Dateien in der Cloud nicht sicher waren und mitverschlüsselt wurden. Ob nun Dateien in einem Archiv mit Zip das mit einem Passwort versehen ist, sicher sind vor Verschlüsselungstrojanern, weiß ich nicht, zweifle es aber zumindest an. So wie du bevorzuge ich auch eine externe Festplatte als Datenträger.
 
exoterrist schrieb:
Das sind schlicht und einfach Krimininelle, die Geld wollen. Und für die Flut an Ransomware gibt es leider Gründe. Durch die vielen Opfer verdient man selbst mit kleinen Beträgen noch Geld und das Risiko erwischt zu werden, ist auch sehr niedrig.
Zum Vergrößern anklicken....

Mmh ich muß da immer sofort an die Cyberwar-Divisionen diverser Regierungen denken, die genau solche Programme austüfteln.
Da scheint was geleakt zu sein bzw das hier sind Freizeit-Projekte der Mitarbeiter :rolleyes:
 
purzelbär schrieb:
Paragon, hab davon mehrere Heftversionen da die ich für Windows 7 nutzen kann und wenn ich mal Lust habe, das Backup der Windows 10 Upgrade Installation einzuspielen, nehme ich dafür die Boot CD von Paragon Backup & Recovery 14 Free oder vom Festplatten Manager 15 Suite.
Zum Vergrößern anklicken....

Paragon nutze ich schon seit Jahren, hat mir z. B. bei W10 schon viel Zeit und Nerven gespart. Das Programm braucht ca. 10 Minuten und schon ist wieder alles da. Gesichert wird auf einem USB-Stick und einer alten Festplatte, beide sind nur für das Backup angeschlossen. Einmal in der Woche mache ich ein Backup...
 
purzelbär schrieb:
Paragon Backup & Recovery 14 Free
Zum Vergrößern anklicken....

Muss ich mir mal anschauen...
Edit: 400MB Installer *atemnot*

purzelbär schrieb:
Macrium Reflect Free, Easeus Todo Backup Free oder Aomei Backupper Standard.
Zum Vergrößern anklicken....

Die habe ich schon durch, sagten mir jetzt u.a. von der Konfigurierbarkeit nicht so zu, momentan läuft noch TI2013, habe aber in einer VM @work noch Veeam Endpoint Backup Free im Test.
 
Zuletzt bearbeitet:
Hallo Leute!

Zum Thema Cloud: Cloud ist schon gut! Bezogen auf Datenverlust ist eine Cloud grundsätzlich viel sicherer. Da steck Technik dahinter welche man sich daheim nicht leisten kann/will. Eine externe Festplatte oder ein NAS mag zwar subjektiv ein Gefühl von Sicherheit bieten, vor Feuer oder Wasser schütz dies aber auch nicht. Und wenns ein Single Drive ist auch nicht vor hw Fehlern.

Zum Thema: Ja auch Cloud schütz hier nicht WENN mann diese eingebunden hat im lokalen OS. ABER wozu die Cloud dann trotzdem gut ist ist für Backup. Dank Office 365 gibt's ja jun auch schon 1000gb Storage für lächerlich wenig Geld!
 
Wenn ich die Funktionsweise dieses Trojaners verstehe müsste es doch bei im OS eingebunden Clouds so sein, dass zwar die auf der Festplatte liegenden Dateien verschlüsselt werden, jedoch wird doch dann die Synchronisation unterbrochen, wenn der installierte Cloud-Client verschlüsselt und somit unbrauchbar wird. Also sollten die Daten am Cloudserver noch unverschlüsselt liegen. Oder habe ich jetzt irgendwo einen Denkfehler?

Edit: Natürlich nur wenn der Trojaner zuverlässig ist und den Client relativ zeitgleich mit den anderen Daten verschlüsselt.
 
Zuletzt bearbeitet:
PcM-Fr34K schrieb:
Wenn ich die Funktionsweise dieses Trojaners verstehe müsste es doch bei im OS eingebunden Clouds so sein, dass zwar die auf der Festplatte liegenden Dateien verschlüsselt werden, jedoch wird doch dann die Synchronisation unterbrochen, wenn der installierte Cloud-Client verschlüsselt und somit unbrauchbar wird. Also sollten die Daten am Cloudserver noch unverschlüsselt liegen. Oder habe ich jetzt irgendwo einen Denkfehler?

Edit: Natürlich nur wenn der Trojaner zuverlässig ist und den Client relativ zeitgleich mit den anderen Daten verschlüsselt.
Zum Vergrößern anklicken....

Wer sagt denn dass die "cloud".exe verschlüsselt wird? Ich habe mir diese Ransomware nicht im Detail angesehen. Du kannst clouddienste zb per webdav als Laufwerke einbinden. Dh Laufwerk D: ist dein Cloudstorage, welcher unter Windows aussieht wie ein lokaler Speicherplatz. Und dadurch wirds zum Opfer der Schadsoftware.
 
Mir kommt grad der Gedanke:

Was passiert wenn man seine Daten selbst in einen Container mit der Endung *.exotic ablegt? Also mit welchem Algorithmus wird da Datei für Datei abgearbeitet ohne bereits verschlüsselte nochmal zu verschlüsseln?
 
TrueAzrael schrieb:
Mir kommt grad der Gedanke:

Was passiert wenn man seine Daten selbst in einen Container mit der Endung *.exotic ablegt? Also mit welchem Algorithmus wird da Datei für Datei abgearbeitet ohne bereits verschlüsselte nochmal zu verschlüsseln?
Zum Vergrößern anklicken....

Die Frage ist was erhoffst du dir davon? Benennt du eine exe um funktioniert sie nicht mehr. Du bist dann zwar evtl geschützt,aber wenn dann nix mehr geht?
 
Fusi schrieb:
Die Frage ist was erhoffst du dir davon? Benennt du eine exe um funktioniert sie nicht mehr. Du bist dann zwar evtl geschützt,aber wenn dann nix mehr geht?
Zum Vergrößern anklicken....

Ich rede nicht von einer exe, sondern von Bilddateien, Musik, Videos, udg. in einen zip Container packen und aus .zip ein .exotic machen. Würde das schützen? Mir is es ja gleich hab zwei Standortverschiedene private Server wo ich mir für Backups nen Laufwerk einhänge von daher, war das reines Interesse.
 
statt Backup kommen dann solche Ideen:
Zum Vergrößern anklicken....
Wieso anstatt? Du hast doch mit den Backup angefangen. Ich hab anscheinend voll ins schwarze getroffen und hätte instinktiv richtig gehandelt. Stecker ziehen ist der 1. Schritt bei sowas.

Wo hab ich denn geschrieben das man kein Backup machen sollte? Fakt ist nun mal das fast keiner eines hat, vor allem kein aktuelles. Und wie du schon sagst, extremst aufwändig und teils teuer oder spioniert.(bzw. unmöglich mit langsamen Internet, was extrem viele in Deutschland betrifft)

Viel besser als ein Backup ist eh wie schon gesagt wurde, einfach nicht auf irgend was klicken. Und man wird solche Probleme wohl nie haben.
 
Hallo @ all,

solche News bringen mich dazu, über die Wiedereinführung der Todesstrafe laut nachzudenken. Aber zumindest ein Lebenslänglich mit anschließender Sicherheitsverwahrung wäre angebracht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News Stampado: Trojaner verschlüsselt verschlüsselte Dateien nochmal
2 3
Antworten
45
Aufrufe
8.543
M@rsupil@mi
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz