Ransomware jeglicher Art
27.02.2016 um 01:38also apple wird paar mrd rausholen xD das ist schonmal klar
Update: Nachdem sich die Erpresser-Software Locky auch weiterhin stark verbreitet, hat sich Heise nun das Tool Anti-Ransomware von Malwarebytes angesehen, auf das auch wir schon hingewiesen hatten. Die Software befindet sich noch im Beta-Stadium und die erste Version wurde bereits veröffentlicht, bevor sich Locky erstmals bemerkbar gemacht hatte. Außerdem versucht Locky inzwischen mit immer wieder neuen Versionen, Virenscanner zu überlisten, was zumindest für einige Stunden funktioniert, bevor ein entsprechendes Update bereitsteht.http://www.gamestar.de/software/news/sicherheit/3268210/erpresser_software_locky.html
Laut dem Test bei Heise kann das Tool Anti-Ransomware Locky auch in diesen Versionen stoppen, erkennt die verräterischen Vorgänge jedoch erst, nachdem schon 20 Dateien verschlüsselt wurden. Doch da die aktuelle Version des Tools, die am 12. Februar 2016 veröffentlicht wurde, deutlich älter ist als die aktuellen Locky-Varianten, ist das laut Heise »eine beachtliche Leistung«.
Einen Test mit Teslacrypt 3 bestand das Tool komplett und verhinderte jegliche Verschlüsselung. Das Grundprinzip der Anti-Ransomware scheint also zu funktionieren. Malwarebytes rät allerdings selbst noch davon ab, die Software in diesem Zustand auf wichtigen Systemen einzusetzen, da es sich eben noch um eine Beta-Version handelt, in der Fehler entdeckt werden sollen.
mayday schrieb:Zank mit Apple<->NSA ausgeht, dem iPhone decrypten.Was hat die NSA damit zu tun? Kenne nur den Fall mit dem FBI.
Schon länger arbeiten CIA und NSA daran, Sicherheitslücken in Apple-Geräten zu finden und auszunutzen. Das zeigen neue Snowden-Dokumente.http://www.zeit.de/digital/datenschutz/2015-03/apple-cia-verschluesselung-iphone-hack
Die US-Geheimdienste arbeiten deshalb daran, Apple-Geräte wie iPhones und iPads auszuspionieren. Das geht aus als geheim eingestuften Snowden-Dokumenten hervor, die das Onlinemagazin The Intercept veröffentlicht hat. Seit 2006 treffen sich IT-Experten der CIA und Vertreter der NSA demnach auf einem jährlichen Treffen mit dem Namen Trusted Computing Base Jamboree. Einer internen Beschreibung zufolge geht es auf der Konferenz um die Präsentation von "Informationen über das Umgehen oder Ausnutzen neuer Sicherheitsmaßnahmen."
Auf den vergangenen Jamboree-Treffen stand unter anderem Apple im Mittelpunkt. Seit den Enthüllungen von Edward Snowden versuchen mehrere Unternehmen, Vertrauen zurückzugewinnen. Apple treibt unter CEO Tim Cook die Verschlüsselung von Nutzerdaten voran. Die Sicherheit der Dienste Facetime und iMessage gilt nach Analysen der Electronic Frontier Foundation als vorbildlich. Mit der neuen Version des mobilen Betriebssystems iOS 8 ist es Apple unmöglich, auf einen Großteil der verschlüsselten Nutzerdaten zuzugreifen. Selbst dann nicht, wenn Strafverfolger einen Gerichtsbeschluss zur Auswertung eines beschlagnahmten Geräts vorlegen.
euclid schrieb:Hier geht es erst mal um das FBI, welches sich mit Hilfe der Gerichte eine Ausweitung ihrer Befugnisse erstreiten will.ja das ist richtig und ist mir klar, ich wollte über das hinaus bzw. abgesehen von diesem TerroristenHandy entschlüsseln, steckt nunmal mehr dahinter, was die Behörden anstreben.
euclid schrieb:Die NSA hat die (gesetzliche) Möglichkeit Apple zu zwingen.Weiss ich jetzt nicht, ist das tatsächlich so? Frage weil Tim Cook hart bleibt und sagt "no to NSA accessing user data" http://fortune.com/2015/10/20/tim-cook-against-backdoor/
mayday schrieb:steckt nunmal mehr dahinter, was die Behörden anstreben.Es ist aber das FBI welches dies anstrebt. Alles andere sind Vermutungen.
mayday schrieb:Weiss ich jetzt nicht, ist das tatsächlich so?Ja, die NSA ist ein Geheimdienst für die Überwachung der Auslandsaktivitäten. Dank des Foreign Intelligence Surveillance Act haben diese weitreichende Rechte bekommen. Incl. Firmen zu zwingen mit der NSA zusammen zu arbeiten. Mit Hilfe des FISC können solche Anordnungen auch als Geheim eingestuft werden. Die NSA überwacht auch in Amerika.
mayday schrieb:Das Ziel ist wohl möglichst schnell viel zu verschlüsseln und nicht ein OS unbrauchbar zu machen, deswegen wird auch nichts was Windows schadet ins Visier genommen, sägt sich nicht den eigenen Ast ab.Ja, schon klar. Man könnte alles wichtige in eine Ausnahmeliste packen. Wobei das wohl ne lange Liste werden würde :D
mayday schrieb:Das Ziel ist wohl möglichst schnell viel zu verschlüsseln und nicht ein OS unbrauchbar zu machen, deswegen wird auch nichts was Windows schadet ins Visier genommen, sägt sich nicht den eigenen Ast ab.Ja, schon klar. Man könnte alles wichtige in eine Ausnahmeliste packen. Wobei das wohl ne lange Liste werden würde :D
Izaya schrieb:Auch wenn deswegen niemand all seine Daten in das Systemverzeichnis stopfen wird.Warum nicht 4-5 Ordner in das Systemverzeichnis kopieren ist die einfachste Lösung.
mayday schrieb:Datei umbennen wäre eine Lösung. ich würde aber dann die Endung stehen lassen und eine andere anfügen automatisch mit einem Rename Programm, also z.B. "meinword.docx.dll". Das wäre jedoch sehr störend, weil vor dem Öffnen ".dll" wieder entfernt werden müsste.Rename Programm? Wusste gar nicht, dass es sowas gibt :D
mayday schrieb:Noch fieser wäre, wenn Locky im Hintergrund Dateien verschlüsselt, ohne dem User den Zugriff vorerst zu vorwehren, also diese Dateien zwar verschlüsselt, aber weiterhin zugänglich sind. Doch der User weiss das nicht. Das wäre machbar, indem der Key zum Entschlüssen automatisch mitgegeben, ins OS integriert ist. Wenn nun alle Dateien verschüsselt sind, wird auf einen Schlag alles unzugänglich gemacht, indem der Schlüssel für den Zugriff gelöscht wird.Ich hoffe mal es dauert eine Weile, bis es einen solchen Virus für Ubuntu gibt. :D