ComputerBase Menü
Aktuelles

Locky und Teslacrypt gleichzeitig eingefangen

Die "Dynamik der Verbreitung" ist ein höchstens 10-Liner von Code mit Pseudo-Poly Stub Generatoren. Ich stimme zwar zu dass die Möglichkeiten beinahe unbegrenzt sind, aber bei diesen 2 Schädlingen sieht man auch, dass man es mit Amateuren zu tun hat ;) (Zumal das Spreading nichts mit dem Schädling selbst zu tun hat & meist von ganz anderen Leuten übernommen wird).

Und du glaubst doch nicht wirklich dass mehr als 10 Leute Bitcoins bezahlen werden. Mal abgesehen davon, dass 80% der Userschaft es nicht schaffen wird, sich den so genannten "Torbrowser" zu besorgen, geschweige denn BTCs.

mfg,
Max
 
Zuletzt bearbeitet:
max_1234 schrieb:
Mal abgesehen davon, dass 80% der Userschaft es nicht schaffen wird, sich den so genannten "Torbrowser" zu besorgen
Zum Vergrößern anklicken....

Zumal jeder, der die Tor-Website auch nur besucht, automatisch in den Fokus von NSA & Co. rückt, kein Scherz!
 
max_1234 schrieb:
Und du glaubst doch nicht wirklich dass mehr als 10 Leute Bitcoins bezahlen werden.
Zum Vergrößern anklicken....
Kommt halt darauf an, wer die 10 Leute sind. Wenn das 10 x ein Krankenhaus ist, wie zuletzt, dann sieht es halt ander aus, als bei Max Mustermann, der Hilfe braucht, wenn er eine Datei verschieben will.
 
Ich glaube du unterschätzt die Lage ein wenig. Schau doch nur mal in den Nachrichten der letzten Tage, überall werden Firmen und sogar öffentliche Einrichtungen genannt (Stadtverwaltung Dettelbach z.B.) die keine Datensicherungen haben und aus lauter Verzweiflung zahlen. Wenn es das einzige ist, was sie noch tun können, dann lernen die Menschen auf einmal ganz flink, wie sie Torbrowser und Bitcoins bekommen. Nur an der Sicherheit im Vorfeld hapert es halt.

Stümperhaft programmiert oder nicht, ich glaube dass mit der aktuellen Ransomwarewelle reichlich Geld in die Taschen der Kriminellen fließt. Letztendlich ist es eine einfache Kosten-Nutzen-Analyse. Wem die Daten deutlich wichtiger sind als der geforderte Betrag, der wird zahlen und hoffen. Den Schlüssel zu bekommen.
 
Gezahlt hat noch keine größere Einrichtung, sonst wären offenen Fragen wie "bekommt man die Files durchs Bezahlen wieder entschlüsselt" schon lange geklärt.

mfg,
Max
 
Zuletzt bearbeitet: (Copy-Paste-Fehler)
Natürlich rücken die den Schlüssel raus. Sobald gehäuft über den Nichterhalt berichtet würde, würde auch niemand mehr zahlen.
 
Richtig, ich hab keine Ahnung wer gezahlt hatte ;)
Aber folgendes (in den geposteten Links vertreten) hatte ich noch in Erinnerung:
Lösegeld besser nicht zahlen?

Das BSI rät Betroffenen eher von Lösegeldzahlungen ab. Die versprochene Entschlüsselung bliebe oft trotz Zahlung aus.
Zum Vergrößern anklicken....

Für mich gab es beide Aussagen. Dazu ist es auf Heise oft nicht ersichtlich über welche Malware die gerade schreiben. Es geht nur um "Ransomware" und im unteren Absatz werden dann parallelen zu Teslacrypt gezogen.

mfg,
Max
 
tiash schrieb:
In allen oben genannten Fällen wurde der Schlüssel scheinbar rausgerückt, nur Dettelbach konnte nicht alles Wiederherstellen, weil da vorher 'Fachleute' für mehrere Tausend Euro Honorar rumgewerkelt hatten.
Zum Vergrößern anklicken....
Angeblich sind über 100.000€ an die 'Fachleute' geflossen :rolleyes:
 
So. Mittlerweile konnte ich etwas Ruhe gewinnen und die Lage sondieren. Ich möchte mich zunächst bei jenen Bedanken, welche tatsächlich bemüht und guten Willens waren mir in der Sache zu helfen und nicht auf mir herum hackten. Aber ich kam damit einfach nicht weiter. Der Computer findet zwar unzählige Dateien, aber keine lässt sich öffnen oder ist voller merkwürdiger Zeichen; jedenfalls nicht meine Texte. Unterm Strich bin ich heilfroh, dass meine ganzen anderen Dateien auf meiner externen Festplatte sind, die hatte ich jedoch letztes Wochenende bei meinen Eltern liegen gelassen habe. Auf dem Notebook war zum Glück noch nicht so viel gespeichert, aber eben meine Bachelorarbeit.

Das Fazit ist nun, dass ich einen über eine Woche alten Stand abschreiben darf, den ich ausdruckte und mühevoll abfotografierte, um es per WhatsApp verschicken zu können. Außerdem kaufe ich mir jetzt einen Mac, ich werde nie wieder freiweillig Windows benutzen.:mad:
 
Auch am Mac gibt es bereits Verschlüsselungstrojaner - ist also keine dauerhafte Lösung ;)
 
Hi,

Unterm Strich bin ich heilfroh, dass meine ganzen anderen Dateien auf meiner externen Festplatte sind, die hatte ich jedoch letztes Wochenende bei meinen Eltern liegen gelassen habe. Auf dem Notebook war zum Glück noch nicht so viel gespeichert, aber eben meine Bachelorarbeit.
Zum Vergrößern anklicken....

du hast ein externes Medium und sicherst darauf nicht eine der wichtigsten Dateien für dich? Das muss man nicht verstehen, oder?

Außerdem kaufe ich mir jetzt einen Mac, ich werde nie wieder freiweillig Windows benutzen.
Zum Vergrößern anklicken....

Goodbye Locky, Welcome KeRanger - du glaubst hoffentlich nicht, bei Apple wäre man "sicher", oder doch? Zumal Windows nichts dafür kann, wenn du es falsch benutzt!

VG,
Mad
 
kampfnudel schrieb:
Außerdem kaufe ich mir jetzt einen Mac, ich werde nie wieder freiweillig Windows benutzen.:mad:
Zum Vergrößern anklicken....
War das ein etwaiges Troll-Outing? Windows hat die Anhänge nicht geöffnet, das wars ganz allein du, mein Freund! :) Ein Mac öffnet auch keine Anhänge, sofern der Mensch davor es nicht möchte. Wenn du kein Troll bist, hast du es jetzt verstanden und bist ab jetzt auch in Windows sicher unterwegs.
 
kampfnudel schrieb:
Das Fazit ist nun, dass ich einen über eine Woche alten Stand abschreiben darf, den ich ausdruckte und mühevoll abfotografierte, um es per WhatsApp verschicken zu können. Außerdem kaufe ich mir jetzt einen Mac, ich werde nie wieder freiweillig Windows benutzen.:mad:
Zum Vergrößern anklicken....

a) Zum verschicken gibt es E-Mails, Clouds, bessere Messenger wie Facebook oder Telegram. Einfach als Tipp für die Zukunft, drucken + Bilder per WA verschicken ist hier wohl das Aufwändigste, abgesehen vom Verschicken per Post.

b) Investier in eine Backupsoftware. Auch für den Mac gibt es Verschlüsselungstrojaner, und wenn du blind alle Anhänge aufklickst, gehts da genauso. Hier liegt ein Anwenderfehler vor, solang dein System einen Internetzugang hat ist es egal welches Betriebssystem läuft, falsch bedienen und sich die Daten zerschießen kann man alle.
 
versuch es doch mal mit Linux,ist kostenlos und soll angeblich sicherer sein wie Windows und Apple,wobei ich auch glaube,das
früher oder später auch Linux ein Angriffsziel sein wird oder schon ist,wer weiß.
 
Das Problem, auch wenn das hart klingt, ist nicht Windows, sondern ganz allein du... Mac wird das Problem nicht lösen, dein Verhalten schon ;)

Was du daraus lernen solltest:
a) Backups machen, gerade von wichtigen Daten, und das regelmäßig
b) Nicht einfach irgendwelche Anhänge anklicken

==> Auch wenn du Windows benutzt, ist dein System "relativ" sicher, solange du diese Regeln befolgst ;)
 
Ich bin ja seit Jahren dafür das man bevor man einen PC kaufen kann eine Art "Führerschein" dafür machen muss :D
Das Thema ist einfach zu komplex um einen PC einfach nur stupide zu benutzen. Man muss gewisse Grundkenntnisse haben und wie im Bio Unterricht der 5./6. Klasse aufgeklärt werden.

Fängt alleine schon damit an das viele z.B. Sicherheitseinstellungen abschalten weil es zu unbequem ist.
 
Wobei der Umstieg auf einen Mac für den technisch ja offenbar doch eher wenig versierten TE allein wegen der wirklich hervorrangenden integrierten OSX-Backup-Funktion lohnen würde :daumen: Und die Wahrscheinlichkeit, dass das Öffnen von unbekannten Anhängen einen Verschlüsselungstrojaner installiert ist tatsächlich auch geringer als unter Windows - das hat allerdings weniger etwas mit der Sicherheit als viel mehr mit der Verbreitung von Mac OS zutun...
 
Windows Systemwiederherstellung - auf einen vorherigen Stand zurücksetzen.
Wenn das auch deaktiviert ist, dann hast du Pech, Pech und auch Pech. Dann gibt es exakt 0 Möglichkeiten, egal wie oft du fragst.
Zum Vergrößern anklicken....
So weit ich das weiß vom lesen im Internet, ist die Systemwiederherstellung nuzlos bei Locky oder Teslcrypt. kannst mich aber gerne eines besseren belehren wenn ich falsch liege;)
@kampfnudel
Mach ab jetzt sowohl von deinen persönlichen wichtigen Dateien als auch von der im PC/Notebook verbauten Festplatte auf der windows installiert ist Sicherungen bzw Backups von deinem System auf eine USB Festplatte die du nach Gebrauch gleich wieder entfernst. Backup Programme gibt es mir 4 bekannte Free Programme die zu empfehlen sind:
Paragon Backup & Recovery Free: https://www.paragon-software.com/de/home/br-free/
Macrium Reflect Free: http://www.macrium.com/reflectfree.aspx
Easeus Todo Backup Free: http://www.todo-backup.com/products/home/free-backup-software.htm
Aomei Backupper Standard/Free: http://www.backup-utility.com/de/free-backup-software.html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz