News ZCryptor: Neuer Erpressungtrojaner kommt auch über USB-Sticks

[Daniel]

Die Experten aus dem Hause Microsoft warnen aktuell vor einem neuen Erpressungs-Trojaner: ZCryptor arbeitet im Wesentlichen wie jede andere Ransomware dieser Art, allerdings mit dem zusätzlichen Feature, dass eine Verbreitung auch über USB-Sticks möglich ist.

Zur News: ZCryptor: Neuer Erpressungtrojaner kommt auch über USB-Sticks

 

[Opa Hermie]

Hilft dagegen auch die Malwarebytes Anti-Ransomware? Die verhindert zumindest die massenhafte, unbemerkte Verschlüsselung durch Locky.

 

[andr_gin]

Die Frage ist wie ein A ti Ransomware Modul sicher vor unbekannten Viren schützen soll ohne ständig nachzufragen. Dateien in diversen Ordnern anlegen und dann bestehende löschen macht auch z.B. Winrar.

 

[Pure Existenz]

Daher werden bei mir Daten zudem extern gespeichert.
Dann fehlt gleich null.

 

[Mr. Black]

Anti Ransomware ist sowieso noch etwas buggy... Das hat mir auf meinem SP4 einfach die komplette Office 365 Suite entfernt, weil diese als bedrohlich eingestuft wurde
Und nein ich hatte dabei kein Ransom-Makro-Dokument oder so offen. Ich war nichtmal online und musste dann einige Stunden im Zug ohne Office verharren.

 

[miac]

Microsoft hat doch 2011 die Autorun Funktionalität per Patch für USB abgeschaltet, oder nicht?

 

[Pandora]

Auch wenn immer betont wird wie ungewiss der Erhalt des Keys nach Zahlung ist, wie oft kam dies denn nun vor ? Denn viele solcher Beschwerden habe ich nun noch nicht gehört. Und würde bekannt das man den Key nicht oder nur evtl erhält, wäre das Geschäftsmodell doch im Eimer, insofern muss doch selbst den "Hackern" an einer zuverlässigen Entschlüsselung gelegen sein.

 

[Pizza!]

Microsoft hat doch 2011 die Autorun Funktionalität per Patch für USB abgeschaltet, oder nicht?

Weiß ich nicht, aber Kaspersky bietet die Option.

 

[Hyourinmaru]

Kann mir net passieren. Hab den Autostart auf allen Laufwerken deaktiviert.

 

[Fetty88]

Malwarebytes Anti-Ransomware hat bei mir erst Windows Photo und dann CS:GO als Ransomware erkannt und vernichtet, darum nutze ich es nicht mehr.

 

[martinallnet]

Anti Ransomware ist sowieso noch etwas buggy... Das hat mir auf meinem SP4 einfach die komplette Office 365 Suite entfernt, weil diese als bedrohlich eingestuft wurde
Und nein ich hatte dabei kein Ransom-Makro-Dokument oder so offen. Ich war nichtmal online und musste dann einige Stunden im Zug ohne Office verharren.

Deshalb bevorzuge ich Libre Office

 

[Plaste]

Microsoft hat doch 2011 die Autorun Funktionalität per Patch für USB abgeschaltet, oder nicht?

Die Autorun-Funktion wurde schon mit Win7 für Wechselmedien abgeschaltet. Man muss sie wieder einrichten. Allerdings kann jeder eine Datei mit dem Namen autorun.inf anlegen. Für einen Wurm gar kein Problem. Ebenso einfach kann man den passenden Eintrag in der Registry setzen, wenn die Nutzer als Admin angemeldet sind.

 

[vulgo]

das autorun klumpat hat mich schon immer genervt und es ist bei mir seit win98 deaktiviert.

 

[Opa Hermie]

Zumindest bei mir gab es mit Malwarebytes Anti-Ransomware noch kein Problem, außer, dass es manchmal inaktiv ist, obwohl es mit Windows startet.

Außerdem kann MWB keine Dateien löschen, soweit mir bekannt, werden lediglich Prozesse angehalten, die massenhaft Dateien/Ordner löschen und neu schreiben. Bislang musste ich es lediglich deaktivieren, wenn NTLite arbeitet; bei allen anderen Anwendungen (z.B. Dateien (ent)packen, Videos schneiden, Video dekodieren...) grätscht es nicht rein.

Da es schwer ist, einen Crypto-Trojaner zu erkennen, kann MWB nur einen bereits begonnenen Prozess unterbinden und lediglich Schadensbegrenzung betreiben.

 

[martinallnet]

Ich bleibe beim klassischen Virenschutz und brain.exe, da kann man eigentlich fast alles vermeiden.
Man braucht nicht gefühlte 1000 verschiedene Sicherheitsprogramme, auch wenn man uns das glauben machen will.

 

[Opa Hermie]

Du kannst mich gerne für zu blöd halten, nur ist es mir so lieber, als mir im Falle des Falls unnötige Arbeit aufzubürden.

 

[Prokiller]

HMMMMMM erinnern wir uns mal zurück.... wer hat gesagt das sich Programme ungewüntscht nicht mehr installieren lassen bei win10?
....entschuldigung wer warnt vor dem Trojaner?

 

[Schwachkopp]

Gibts denn wenigstens eine Supportseite? Guter Support ist das A und O für jeden seriösen Erpressungssoftwarehersteller.

Soll das Wort "Erpressungtrojaner" in der Überschrift evtl. "Erpressungstrojaner" heissen? So wies dasteht klingt es etwas seltsam.

 

[cbtestarossa]

Malwarebytes Anti-Ransomware taugt mMn. nix

Zuerst hieß es man sollte Winscript deaktivieren weil es gewisse Trojaner aufrufen.
Kanns ja auch nicht sein. Und was ist wenn der Trojaner selbst seine Routinen mitbringt?

Vielleicht muss man zukünftige Betriebssysteme komplett anders designen.
Man sieht doch dass nur herumgemurxt wird und dass die neuen Trojaner immer wieder neu Wege finden alles zu umgehen.

Und dabei brauchen die Dinger nicht mal Adminrechte.