ComputerBase Menü
Aktuelles

Wann erkenne ich einen Ransomware Angriff?

floert

floert

Commander
Registriert
März 2009
Beiträge
2.735
Hallo,

Ich möchte gerne wissen wann ich einen Ransomware Angriff erkennen kann? Ich habe vor ein paar Tagen eine verdächtige Datei heruntergeladen, die wurde von AVG erkannt und in Quarantäne verschoben aber nachher sind mir zb bei fallout new vegas Stocker aufgefallen, jetzt möchte ich wissen wann ich eine Infektion erkennen kann? Ich habe Malwarebytes Anti-Ransomware geladen und das hat nichts gefunden, trotzdem habe ich ein mulmiges Gefühl...
 
Ransomware blockiert entweder das komplette System.
Oder aber es verschlüsselt dir deine Daten und diese musst du dir "freikaufen".

Sagen wir so. Wenn es Ransomware wäre, hättest du es schon gemerkt.
 
Hi

Lass mal das Normale Malwarebytes drüber laufen.

Und du solltest auch mal im Task Manager nach schauen , was dort für Prozesse laufen , bzw. auch die CPU Auslastung beobachten.

mfg.
 
Passiert denn das sofort oder erst nach einer bestimmten zeit? Ich habe testhalber das Datum um einen Monat vorgestellt aber glücklicherweise ist nichts passiert
 
Ransomware bemerkst du dann, wenn es zu spät ist, im Notmalfall. Ergo, hättest du dir was eingefangen, wäre dir das mittlerweile bekannt ;)
 
floert schrieb:
Ich habe vor ein paar Tagen eine verdächtige Datei heruntergeladen, ........
trotzdem habe ich ein mulmiges Gefühl...
Zum Vergrößern anklicken....

Merkst du was?
 
Nein die Frage ist doch voll legitim; ransomware kann 2 Wochen aktiv sein, vor man eine Meldung bekommt. Die Meldung kommt schlieslich NACH erfolgreichem Verschlüsseln der Dateien, und je nachdem wie offensichtlich die Ransomware Ressourcen zieht kann das ja dauern.
Ich hab mir die Frage auch schon gestellt. MMn hilft nur Monitoring der HDD Aktivität, mit Perfmon könnte man es sehen.
Writes wären auf Benutzerdateien dort sichtbar, die man nicht offen hat.
Allerdings gibts Trojaner, die beim Öffnen des TaskManagers den Ressourcenverbrauch abstellen; vielleicht bemerken die auch perfmon.
Schwieriges Thema...
 
Also im Perfmon unter Festplatte sehe ich nichts verdächtiges, und bei den RAMs ist es svchost, sieht also relativ gut aus oder?
Ergänzung ()

Und kann ich die Veränderung an Dateien nicht auch am Änderungsdatum sehen?
 
Die Veränderung der Dateien kannst du 1. an dem Änderungsdatum sehen und 2. an der Dateiendung, einige Ransomware verändern die Dateiendungen nach der Verschlüsselung.

Wenn es keine große Schreiblast gibt, dann sollte soweit alles in Ordnung sein, aber trotzdem Malwarebytes Anti-Malware laufen lassen. Du kannst dich auch mit Malwarebytes Anti-Ransomware schützen.

Mit freundlichen Grüßen

NarutoUzumaki
 
Ok, Malwarebytes habe ich beide schon laufen lassen, keinen Fund. Und ich habe auch die AVG und Avira Boot CD laufen lassen, aber die Avira kann kein Update machen und die AVG hat auch nichts gefunden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
PC gebraucht kaufen? Wie erkenne ich einen guten PC? Fragen über Fragen...
2
Antworten
27
Aufrufe
2.545
FfaM
F
Marvolo
  • Gesperrt
Was ist eure Meinung: Ist die Pandemie endlich vorbei? Wie geht es jetzt weiter, alles wieder back to normal oder doch eher noch vorsichtig bleiben?
53 54 55
Antworten
1.096
Aufrufe
57.804
Lipovitan
Lipovitan
Ray Donovan
Woran erkenne ich einen guten TV?
2
Antworten
29
Aufrufe
4.496
Ray Donovan
Ray Donovan
Rickmer
Leserartikel Ransomware-Simulator vs Antivirusprogramme - wer ist so gut wie sein Ruf?
2 3 4
Antworten
77
Aufrufe
14.318
CMDCake
CMDCake
DevPandi
Leserartikel Pandi kann es doch nicht lassen - Ryzen 7 7800X3D gegen Ryzen 7 5800X3D
3 4 5
Antworten
83
Aufrufe
16.823
DevPandi
DevPandi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz