Ransomsoftware Einstellungen

[simracer]

Ups, SLE dein Beispiel 2 wird von AVG als Bedrohung erkannt:

[SLE]

Dann melde den FP. Dämliche Webscanner...

[Rios]

Schönen Nachmittag,

CryptoLocker macht vor niemanden halt.
http://www.heraldnews.com/news/x2132756948...r-virus-strikes

[Rios]

Servus@all,
wenn etwas erfolg hat, dann verfeinert und optimiert man gerne noch etwas. So auch in Sachen Cryptolocker, die nächste Steigerung Powerlocker!! man sieht also, die dunkle Seite des Intenet,s lässt sich etwas einfallen. Aber mehr ist hier zu lesen.
http://www.golem.de/news/ransomware-powerl...401-103757.html

Englisch: http://www.pcworld.com/article/2084700/cyb...chers-warn.html

[Rios]

Servus,
hier geht es wieter. Natürlich bekommen die anderen auch was ab davon. Das Geschäft wird mit jedem der bezahlt, lukrativer.
http://www.welivesecurity.com/deutsch/2016...ky-infektionen/

Die haben es schnell erkannt, der Schaden wäre sonst um einiges höher gewesen.
http://news.nationalpost.com/news/canada/o...ers-locked-down

[Solution-Design]

http://www.heise.de/newsticker/meldung/Mal...er-3139150.html
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner

Das ist insbesondere dahingehend interessant, dass immer mehr Seiten Adblock-Nutzer (oder wie der Werbeblocker sich auch immer nennen mag) aussperren. Verrückte Welt

[Rios]

Servus,
es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!!
https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/

[Siria]

Servus,
es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!!
https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/

TeslyCrypt wird aktuell via Exploitkit oder Drive-by verteilt. Unklar scheint noch, ob die Entwickler die Verschlüsselung nun tatsächlich grundständig auf RSA-2048 oder RSA-4096 umgestellt haben. Soweit ich es richtig in Erinnerung habe, war die Umsetzung bisher glücklicherweise recht schlampig.

[Capulcu]

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr

Eine neue Ransomware hat es aktuell auf deutschsprachige Windows-Nutzer abgesehen. Petya wird über Dropbox verteilt und manipuliert die Festplatte, wodurch das Betriebssystem nicht mehr ausgeführt werden kann.

Artikel bei Heise

mögliche Lösung im Heise Forum

[scu]

https://blog.gdata.de/2016/03/28222-ransomw...-die-festplatte

[Rios]

Servus,
und es werden weitere Krankenhäuser lahm gelegt. Mit den abgedrückten Lösegeldzahlungen machen sich die Leute eine schöne Zeit, bzw. verwenden die Knete um deftig nachzurüsten.

[citro]

Petya von SemperVideo vorgestellt

https://www.youtube.com/watch?v=z1o7Q9iFrqM

[citro]

Avast (Hardened mode) und BitDefender AntiRansomware gegen Petya & Co

https://www.youtube.com/watch?v=EBi0HfLb5Yk

Zuvor hatten schon 2 Tools versagt, bis auf WinAntiRansom

https://www.youtube.com/watch?v=3YXYnAiSYrY

Der Beitrag wurde von citro bearbeitet: 03.04.2016, 21:44

[Rios]

Servus,
zumindest hier im Video, geht es auch anders! warum???

https://www.youtube.com/watch?v=dNA6vbjqYh8

http://blog.avira.com/de/

[citro]

Wäre mal interessant, wie sich Comodo verhalten würde

[Solution-Design]

Bei AVs bin ich gegenüber Ransomware immer skeptisch. Bei Verhaltensanalysen habe ich mehr Vertrauen.

Hier am Beispiel Emsisoft
https://youtu.be/zDKModQjFUs

[Schulte]

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr

Angeblich wurde die Verschlüsselung geknackt.

Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

Artikel auf heise.de

[Capulcu]

Die Info von Schulte scheint zu stimmen, denn

Petya Ransomware Unlocked, You Can Now Recover Password Needed for Decryption
The process is a little bit complicated, but it works
Apr 11, 2016 09:50 GMT · By Catalin Cimpanu

Good news for victims infected by the Petya ransomware. Two security researchers created an online service and a desktop tool that can help them generate the password needed to unlock their computer.

Rest des Artikels http://news.softpedia.com/news/petya-ranso...on-502798.shtml

denn es gibt sogar schon eine Website zum entschlüsseln

https://petya-pay-no-ransom-mirror1.herokuapp.com/

[Solution-Design]

http://www.bleepingcomputer.com/news/secur...pay-the-ransom/
Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom

Wird noch interessant werden

[Schulte]

Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen.
...
Neben dem Namen der Ransomware zeigt die Ergebnisseite auch an, ob es ein Entschlüsselungs-Tool gibt.

Artikel bei Heise.de