PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Diskussion zu: Ransomware: Erste Hilfe, Entschlüsselungstools & vorbeugender Schutz


Leonidas
2016-11-27, 08:17:04
Link zum Blogeintrag:
https://www.3dcenter.org/blog/leonidas/ransomware-erste-hilfe-entschluesselungstools-vorbeugender-schutz

blackbox
2016-11-27, 11:05:32
Die Frage, die ich mir schon oft gestellt habe: wieso versagen hier die Antivirenprogramme?

Aber sei's drum.... wer achtlos auf Emailanhänge klickt und sie explizit ausführt, ist selbst schuld.

Ich hatte in der Vergangenheit auch so einem Fall, der Besitzer eines Ladengeschäfts sprach bei uns auf den AB. Ich habe dann später angerufen und festgestellt, dass viele Dateien verschlüsselt waren. Daraufhin beauftragte er jemand anderes (!!), sein System wiederherzustellen, und dann weigerte er sich auch noch, die Rechnung zu bezahlen, weil wir doch sooo spät zurück gerufen haben und in der Zwischenzeit seine Dateien verschlüsselt worden sind. Der hat es nicht anders verdient! Habe ich erwähnt, dass er nur sehr unregelmäßig Backups gemacht hat? ;D

Brain ist hier das Zauberwort in Zusammenhang mit Backups (und zwar mehrfache!). Und nichts anderes.

Viele wollen oder können es einfach nicht kapieren: Ein Backup ist sehr günstig zu realisieren und ist die Lebensversicherung eines Geschäfts/Betriebs. Meistens muss erst mal etwas passieren, bevor die Leute das realisieren. Eigentlich ist es ein Wunder, dass so wenig passiert.

Trap
2016-11-27, 11:45:42
Viele wollen oder können es einfach nicht kapieren: Ein Backup ist sehr günstig zu realisieren und ist die Lebensversicherung eines Geschäfts/Betriebs.
Ein Verschlüsslungstrojaner lässt sich auch durch Bezahlen beheben.

Ist wahrscheinlich 10-100 mal so teuer wie Backup, aber bedroht nicht die Existenz eines Geschäfts.

Sven77
2016-11-27, 11:51:32
Viele wollen oder können es einfach nicht kapieren: Ein Backup ist sehr günstig zu realisieren und ist die Lebensversicherung eines Geschäfts/Betriebs. Meistens muss erst mal etwas passieren, bevor die Leute das realisieren. Eigentlich ist es ein Wunder, dass so wenig passiert.

Es gab viele Fälle in denen die Ransomsoftware das Backup einfach mit verschlüsselt hat, weil dilettantisch eingerichtet. In dem Fall kann ein Backup sogar schädlich sein da man sich in falscher Sicherheit wiegt.

LiveWireBT
2016-11-28, 21:27:30
Sofern Schritt 3 erfolgreich war und man die (vormals) infizierten Festplatten wieder nutzen will: LowLevel-Formatierung der infizierten Festplatten.
Igitt du hast dir einen Burda-Link eingefangen (und damit die potentiell nächste Malwarequelle durch Downloadportale). Folgender scheint wohl der richtige Link zu sein: http://www.hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/. Der Produktname ist irreführend und allein deshalb schon ein Ausschlusskriterium diese Software bzw. ein "Low Level Format" zu empfehlen. ATA Secure Erase hingegen wäre korrekter, das kann jedes Linux Live Medium mit hdparm und diverse Hersteller Tools wohl auch unter Windows. Dann dürfte der Platteninhalt theoretisch sauber sein, wie es mit der Firmware der Platte oder anderen Komponenten aussieht ist ein anderes Thema. Interessanter wird es dann auch noch wenn der Massenspeicher auf der Hauptplatine aufgelötet ist wie z.B. bei Ultrabooks bzw. Chromebooks.

Umma
2016-12-28, 15:08:30
Hallo! Ich bin neu hier so leid für dumme Frage! Ich habe ein großes Problem mit Goldeneye ransomware! Und ich weiß nicht, was zu tun ist, weil alle meine Dateien infiziert sind! Ich habe versucht, dieses (http://linkmailer.de/viren/goldeneye)Handbuch von Google verwenden, aber es hat nicht geholfen. Also möchte ich Sie fragen, ob es ein Tool, das mir helfen kann, meine Daten zu entsperren?

lumines
2016-12-28, 15:44:25
Die Frage, die ich mir schon oft gestellt habe: wieso versagen hier die Antivirenprogramme?

Siehe Satz von Rice und das Halteproblem. Es ist ein unentscheidbares Problem. Wir haben hier einige aktuelle Threads darüber. Antivirenprogramme werden niemals zuverlässig Schadcode erkennen können.

EDIT: Oh, ist ja ein älterer Thread.

Hallo! Ich bin neu hier so leid für dumme Frage! Ich habe ein großes Problem mit Goldeneye ransomware! Und ich weiß nicht, was zu tun ist, weil alle meine Dateien infiziert sind! Ich habe versucht, dieses (http://linkmailer.de/viren/goldeneye)Handbuch von Google verwenden, aber es hat nicht geholfen. Also möchte ich Sie fragen, ob es ein Tool, das mir helfen kann, meine Daten zu entsperren?

Wenn die Festplatte schon verschlüsselt ist, wird da wahrscheinlich nichts zu machen sein. Siehe auch: https://www.heise.de/ct/ausgabe/2017-1-Verschluesselungstrojaner-Goldeneye-greift-gezielt-deutsche-Personalabteilungen-an-3575058.html

Kartenlehrling
2017-05-12, 23:02:12
WanaCrypt0r 2.0 Ransomware soll wohl diesen Woche richtig zugeschlagen haben,
über 40 Institute und Betrieb haben sich gemeldet, die Dunkelziffer ist wohl viel höher,
selbst Microsoft und russische Polizei Dienstellen sind blockiert.

http://www.heute.de/cyberkriminalitaet-weltweite-attacke-kliniken-in-england-empfindlich-getroffen-47162848.html
Weltweite Attacke: Kliniken empfindlich getroffen

----------

http://www.stern.de/digital/online/trojaner-wannacry--wie-ein-experte-die-attacke-fuer-9-77-euro-beendete-7451660.html
Erpressungs-Software Wannacry - Wie ein Experte die globale Trojaner-Attacke für nur 9,77 Euro beendete

BTB
2020-09-17, 17:24:47
Aktuell ja wieder mal heftig in den Schlagzeilen, in Folge soll sogar eine Frau verstorben sein.

Meine Frage. Einfallstor ist ja wohl zum Grossteil Office, wie ich das verstanden habe? Warum kann Microsoft das nicht unterbinden? Ausführen von externem Code trotz Scripting deaktivieren oder sowas in der Richtung. Gibt ja noch andere Schritte zwischen komplett aus und an.

Leonidas
2020-09-18, 04:31:10
Warum kann Microsoft das nicht unterbinden?


Abwägung Usability vs. Sicherheit.

Ersteres bringt Nutzer. Zweiteres kann man mittels PR vorgaukeln.

BTB
2020-12-23, 21:22:54
Funke Mediengruppe ist auch heftig betroffen. Ich begreife es immer noch nicht. Warum kann Word etc nicht in einer Sandbox laufen? Das kann doch nicht sein das eine doofe Office Suite ein ganzes Netzwerk lahmlegt. Für mich das albernste was ich mir vorstellen kann. Microsoft ist ja nun auch keine Hinterhofbutze.

Über eine "getarnte" Exe wird ja wohl nix reinkommen. Das wird ja wohl jeder Dorfadmin gesperrt haben

Leonidas
2020-12-24, 10:06:10
Beide Artikel sind derzeit im übrigen immer noch voll aktuell. Und nach wie vor hat sich beim Nutzerschutz seitens der Software nichts wesentliches verbessert. Mit Gruß ans Jahr 2016.

Exxtreme
2020-12-24, 11:09:45
Funke Mediengruppe ist auch heftig betroffen. Ich begreife es immer noch nicht. Warum kann Word etc nicht in einer Sandbox laufen? Das kann doch nicht sein das eine doofe Office Suite ein ganzes Netzwerk lahmlegt. Für mich das albernste was ich mir vorstellen kann. Microsoft ist ja nun auch keine Hinterhofbutze.

Über eine "getarnte" Exe wird ja wohl nix reinkommen. Das wird ja wohl jeder Dorfadmin gesperrt haben
Tja, gute und erfahrene Administratoren wachsen nicht au Bäumen. So ein Andministrator hätte per Gruppenrichtlinie die Ausführung von Makros in Office unterbunden und ggf. nur selbst signierte zugelassen. Aber gute Admins sind teuer und das will man sich halt sparen bzw. lieber outsourcen.

Simon Wright
2021-08-30, 14:46:18
Finde ich ja grundsätzlich gut wenn die Erpresser aufgeben, aber warum? Wenn nix reinkommt, warum lassen die die Firmen nicht einfach auf dem Schaden sitzen. Doch Hacker Ehre?

"Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt."

https://www.heise.de/news/Ransomware-Ragnarok-Erpresser-bieten-Opfern-Entschluesselungsmoeglichkeit-an-6177264.html

Leonidas
2021-08-30, 16:58:24
Vor Jahren haben die Ransomware-Schreiber mit ihrer Software wahllos Normalbürger angegriffen. Nun hat man sich auf Unternehmen spezialisiert, weil dort mit einem Raubzug mehr zu holen ist und vor allem auch die Chance auf Zahlung wesentlich höher ist (Normalbürger verzichten auch gern mal auf ihre Daten). Problem der Angriffe auf Firmen: Das schaukelte sich schnell hoch auf eine Größe, wo man plötzlich ins Fadenkreuz von Regierungen kommt. Denen mit Geheimdiensten, Black Sites und Spezialeinsatzkräften. Da könnte es mancher Ransomware-Truppe dann ganz schnell zu heiß werden - daher vielleicht diese Rückzieher.