Ransomware jeglicher Art

Wo steht da, dass es Internet sein muss?

Nirgends - aber das, was Du beschreibst, ist eine normale Server-Client-Struktur.
Die Idee einer Cloud ist auch eher der Zugriff von "woanders".

Izaya schrieb:Man öffnet die Datei einfach mit Rechtsklick>Sandboxie . Sehr viel einfacher gehts nicht.

Hm, scheint recht anwenderfreundlich. Würde das Programm aber das Verschlüsseln meiner Dateien verhindern? Auf den ersten Blick scheint es Schreibzugriffe auf Systemdateien und Registry zu verhindern?

Izaya schrieb:Und eben die Frage: Sicherheit vs. Benutzerfreundlichkeit.

Eben. Nur ist das ein kaum auflösbares Dilemma.

@kleinundgrün

kleinundgrün schrieb:Hm, scheint recht anwenderfreundlich. Würde das Programm aber das Verschlüsseln meiner Dateien verhindern? Auf den ersten Blick scheint es Schreibzugriffe auf Systemdateien und Registry zu verhindern?

Ja. Alle Dateien sind sicher. Siehe Video. (ca. ab Minute 9):

Krypto-Trojaner Locky: Die nächste Welle

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

kleinundgrün schrieb:Nirgends - aber das, was Du beschreibst, ist eine normale Server-Client-Struktur.
Die Idee einer Cloud ist auch eher der Zugriff von "woanders".

Ab wann ist es für dich denn "woanders"? Naja, auch egal. Weder relevant noch hilfreich.

kleinundgrün schrieb:Eben. Nur ist das ein kaum auflösbares Dilemma.

Kann ich nur zustimmen.

Izaya schrieb:Ab wann ist es für dich denn "woanders"?

Außerhalb der eigenen Infrastruktur. Sonst wäre ja jedes LAN mit einer Dateifreigabe eine Cloud. Das kann man sicherlich so sehen - aber in meinen Augen ist das redundant.

Guten Tag,

die bis jetzt vernachlässigten MAC OSX Anwender können aufatmen.

Die Seuche mit den Krypto-Trojaner fängt nun auch auf dem MAC an.

Hier ein Link zum Bericht auf Heise:

http://www.heise.de/newsticker/meldung/KeRanger-Erste-Ransomware-Kampagne-bedroht-Mac-OS-X-3129346.html


Venerdi

@venerdi

venerdi schrieb:Die Seuche mit den Krypto-Trojaner fängt nun auch auf dem MAC an.

Wer braucht schon torrent. Die üblichen Verdächtigen könnte es erwischen...

Guten Abend,

@ornis

Du hattest geschrieben :"Die üblichen Verdächtigen könnte es erwischen..."
Ja ja das Problem sitzt meistens VOR dem Rechner.

@all

Laut Heise basiert der Krypto-Trojaner für MAC auf Linux.

Also wieder ein Beweis dafür das Linux mit fast jeder Hardware klarkommen kann und das Linux vieles zulässt was unter Windows nur schwierig möglich ist. Fast so wie DOS wo der Programmierer auf alles zugreifen konnte, wie auf jede Adresse, auch Hardware, lesen und schreiben. Halt alles offen wenn man wollte.

Hier nun der Link nach Heise:

http://www.heise.de/newsticker/meldung/Mac-Erpressungs-Trojaner-KeRanger-basiert-auf-Linux-Encoder-3132181.html



Venerdi

@venerdi

venerdi schrieb:Laut Heise basiert der Krypto-Trojaner für MAC auf Linux.

Natürlich, worauf denn sonst. Mac OS ist nun mal kein Windows sondern eher ein *ix Derivat.

Heute mal wieder im Postfach

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung.

Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.

Der offene Betrag ist innerhalb von 5 Tagen zu begleichen.

Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.



Freudliche Grüsse
Heidelpay

Also komischerweise habe ich bis jetzt nur 1 Mail bekommen, die nach Locky aussah, aber andere scheinen ja täglich sowas zu bekommen. Scheint ja so, als hätte ich ne langweilige Email-Adresse :D

@Alek-Sandr Also Heidelpay bzw. Heidelberger Payment hat auf Ihrer Website noch nicht vermerkt, dass falsche Emails mit Ihrem Namen verschickt werden. Naja....

Guten Abend,

auch Locky wird gepflegt und hat jetzt ein Update auf Version 4 erhalten.

Diese Version hängt nun keine zusätzliche Dateiendungen mehr an und kann auch sehr große Dateien fehlerfrei verschlüsseln.
Also alle Ideen die Dateien auf bestimmte Endungen zu überprüfen um die verschlüsselten Dateien zu finden sind sind somit für die TONNE.

Hier nun der Link zum Artikel von Heise:
http://www.heise.de/newsticker/meldung/Erpresser-ruesten-nach-Verschluesselungs-Trojaner-TeslaCrypt-4-0-gesichtet-3145559.html


Venerdi

http://m.heise.de/security/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html


Es geht weiter. Nun über Dropbox...

Guten Abend,

diese Version killt nun alles was auf dem Rechner ist. Also nicht nur die Daten sondern auch die Programme und das Betriebssystem werden unbrauchbar.

Nun die nächste Stufe dürfte sein das der BIOS-Flash auch noch verändert wird.
Dann hilft auch kein komplettes löschen und neu aufsetzen mehr.

Achtung ein Flash-Speicher ist nicht nur auf dem Main-Bord sondern auch in der Festplatten und CD/DVD-Laufwerken.

Dann kann man den Rechner nur noch in die TONNE treten oder zahlen.


Venerdi

@venerdi
@wYDi

Wandeln wir den Thread jetzt in einen allgemeinen zur Ransomware um?

Es geht im Artikel von Heise um petya und nicht um locky. Aber ein allgemeiner Thread wäre wünschenswert. Also Posten wir alles zu Ransomware in diesen Thread?

Dann könnten TeslaCrypt 4.0 und Surprise hier auch "diskutiert" werden.

@Izaya

Dein Vorschlag ist nach meiner Meinung vernünftig denn es gibt ja mittlerweile verschiedene Quälgeister dieser Art.

Venerdi

Guten Morgen,

falls sich mal jemand etwas über PETYA informieren möchte, auf der Seite von BLEEPINGCOMPUTER ist eine kurze Zusammenfassung was er macht und welche Meldungen kommen.

Diese Seite ist leider in englischer Sprache.

Hier nun der Link zur angesprochenen Seite:

http://www.bleepingcomputer.com/news/security/petya-ransomware-skips-the-files-and-encrypts-your-hard-drive-instead/


Venerdi

@venerdi hm.... na klasse.... ich hab ne Cloud auf Dropbox...... wird zwar nur sporadisch genutzt, aber trotzdem.... Mist.

@Schrotty

Dropbox ist so weit ich weis noch sauber.

Das Problem ist wenn Dir jemand eine Nachricht schickt mit der Aufforderung etwas von Dropbox herunterzuladen.
Das File das Du dann herunterlädst ist eine EXE und verseucht.

Beispiel:
Ich schicke Dir eine Nachricht und schreibe "Lade dir von dieser Adresse bei Dropbox dieses File" es ist eine Bewerbung oder ein schönes Foto von Mailand oder ein Film von dem Anschlag in Brüssel.
In der Art läuft das ab.


Venerdi

@Izaya
@venerdi

Ja ich Stimme euch zu. Diese ganzen Viren wollen am Ende aufs gleiche hinaus. Von daher macht es auch Sinn, diesen Thread in einen allgemeinen "Ransomware" Thread umzuwandeln.

Gibt es die Möglichkeit diesen Thread umzubenennen?

@wYDi

wYDi schrieb:Gibt es die Möglichkeit diesen Thread umzubenennen?

Ja. Deine Bitte ganz einfach an die Verwaltung stellen (in der rechten Leiste, unter den Freunden zu finden).

So jetzt wo der Titel angepasst wurde. Lasst alles raus was Ihr über TeslaCrypt 4.0 und Surprise und ähnliches wisst. Vll. kommt ja nochmal was über Locky....