Experten warnen vor neuem Erpresser-Schädling

Der russische Sicherheitsdienstleister Dr. Web, der jüngst unter anderem über Aktivitäten um den Flashback-Trojaner berichtete, hat nun eine Warnmeldung vor gesteigerten Aktivitäten einer Ransomware in Europe veröffentlicht. mehr... Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ja, das traurige ist eigentlich, daß es Leute gibt, die tatsächlich das Geld überweisen. Ansonsten würden sich kriminelle Köpfe nicht die Mühe machen, so etwas weiter zu entwickeln. Das muss in der Tat noch ein lohnendes Geschäftsfeld sein. Aber andererseits kann ich mir auch gut vorstellen, dass einige Leute ein richtiges Problem haben, wenn es plötzlich heisst:"Alle Dateien sind verschlüsselt". Dann kommt man auf einmal nicht mehr an die Bildersammlung der schönen Frauen aus dem Netz ran;)
 
Ist es nicht irgendwie komisch, dass viele Antivirenhersteller in Russland sitzen?
 
@ctl: ist es nicht auch komisch das nur diese russischen hersteller vor solchen dingern warnen? ist ja eigendlich auch klar, wenn man son zeug im eignen land verteilt. dann mal eben fix ne megawarnung rausbringen und alles ist wieder irretiert was da nun wieder kommt. wer hat den überhaupt noch wichtige daten auf dem rechner?
 
@ctl: Das liegt evtl. daran, dass Mathematik in Russland eine Art "Volkssport" ist (genau wie Schach). Das führt dazu, dass die nicht nur gute Programmierer haben (haben wir ja auch), sondern auch richtig fähige Hacker im alten Sinne des Wortgebrauches. Auf der anderen Seite sind in Russland (wie auch in Indien) prozentual gesehen wohl die meisten Systeme infiziert, da die meisten Leute kaum Originalsoftware benutzen und auch sehr oft noch direkt ohne Router mit HW-Firewall mit dem Internet verbunden sind.
@Gevatter: Bilder? - Videos :-)
 
@doubledown: Dann lassen wir das mal als Erklärung stehen und denken uns unseren Teil. ;-)
 
@doubledown: Mathematik und Volkssport in Russland, das war mir zumindest aus Sowjet-Zeiten bekannt, aber ist das aktuell immer noch der Fall?
 
@aclacl: Kann sein, dass es etwas abgenommen hat, aber das Interesse an Mathematik ist nach wie vor stark. Die russischen Gastprofessoren mit denen ich mich so unterhalten können das zumindest bestätigen.
 
@Gevatter: Noch trauriger sind die, die sich so was einfangen und kein Backup haben. Und ich habe noch nicht mal Mitleid. Wer kein Backup hat, hat auch nichts wichtiges verloren. Wer alle Sicherungen des Systems deaktiviert und jeden Müll gedankenlos anklickt, wird nun mal für seine Dummheit bestraft. Und wenn man dann hier so geistigen Dünnpfiff liest, dass man den Trojaner ja entfernen kann um die VERSCHLÜSSELTEN Daten wieder herzustellen, dann ist ja wohl klar wo die Idioten sitzen. Wer solche Ratschläge gibt ist genauso hohl wie der, der dann für den ganzen Gag auch noch Geld überweist. Ich habe da nur einen gehässigen aber wahren Spruch: Der Wert der Dinge wird uns erst durch deren Verlust bewusst.
 
Ich liebe Viren, Malware und Trojaner. Mit denen kann man sich gerne mal was dazuverdienen, weil meisten nur die (sorry) Idioten befallen sind. Dazu zählen dann die, die sich a) keine Gedanken um Virenschutz machen, b) Links ohne jeden Zweifel anklicken, c) ihre Daten kaum sichern und somit meist hart getroffen sind, d) sich vom vermeintlichen PC-Spezialisten in der Familie oder Freundeskreis empfehlen lassen, die UAC doch auszuschalten, weil sie nervt, e) keine legale (und somit eine nicht aktuelle) Windows-Kopie einsetzen, und f) viele Stunden die Woche im tollen Social Network Facebook unterwegs sind, wo Schädlinge ja von Tag zu Tag mehr verbreitet werden. _____ Ich persönlich weiß, wie man mit PCs und dem Internet umzugehen hat und hatte seit Jahren keinen echten Virus mehr. Und wenn doch, dann war der Schaden klein (sofern es überhaupt einen gab). Ich frage mich echt, wie man sich heute noch (teilweise relativ häufig sogar) Schadsoftware einfangen kann...
 
@eN-t: Ein - von mir für diese Klugscheißerei ^^...
 
@eN-t: Schön für dich! Aber wenn ich deine Aussage so interpretieren darf, dann gehört jeder Otto-Normal-User sowieso bestraft. Schon hart.
 
@wINI: Welcher Otto-Normal-User denn? Auch Otto-Normal-User sollten gewissen Dingen mit Skepsis gegenüberstehen - tut man doch schließlich auch in allen sonstigen Lebenslagen. Warum sollte Otto dann beim PC und Internet jede Skepsis ablegen? JEDER muss sich heute im Klaren sein, dass man ohne Virenschutz nicht unterwegs sein darf. JEDER muss wissen, dass jeder Link gefährlich sein kann. JEDER muss wissen, dass man Daten sichern muss. Bei der UAC sind tatsächlich nicht die Opfer selbst schuld, sondern die "Schlaumeier", die die UAC ausgeschaltet haben. Aber JEDER, der ein gecracktes Windows nutzt, geht mir am Arsch vorbei und kann ruhig durch Viren das dreifache einer Win-Lizenz zahlen. Und JEDER, der Facebook so intensiv nutzt und auch hier so komplett unbedarft jeden Link anklickt und jede Anwendung nutzt, ist auch nur dumm. Ist ja nicht so, dass nicht täglich und überall auf die Gefahren im Internet hingewiesen wird. Und ich persönlich kenne keine Personen, die sich bei Einhaltung dieser "Regeln" jemals einen Virus eingefangen hätten.
 
@eN-t: Als ob du noch nie einen Virus eingefangen hast ;) jeder war mal jung und dumm, was der Neugier verschuldet war. Und du kannst dich davon auch nicht freisprechen.
 
@PC-Hooligan: "... und hatte seit Jahren keinen echten Virus mehr. Und wenn doch, dann war der Schaden klein..." sagt doch klar: ich HATTE auch mal welche. Aber das ist lange her und war zu XP-Zeiten der Fall, als ich noch den IE6 nutzte. Aber da ich meine Daten gesichert habe, war das alles halb so wild.
 
@eN-t: Das ändert nichts an der Tatsache, dass du nicht das Recht hast, andere als Idioten zu bezeichnen, nur weil sie auf einem Gebiet nicht so versiert sind. Jeder Mensch macht mal Fehler und du bist keine Ausnahme wie du gerade bewiesen hast.
 
@PC-Hooligan: Es gibt einen himmelweiten Unterschied zwischen den Systemen damals und heute. Aber trotzdem bestreite ich nicht, dass auch ich Fehler mache, ganz klar. Keinen gescheiten Virenschutz installiert zu haben und sich im Internet nicht mit gesundem Menschenverstand zu bewegen hat aber nichts mit "technisch unversiert" zu tun sondern ist einfach dumm. Sogar meine Mutter und mein Opa, die sich mit der ganzen Technik eigentlich GAR nicht auskennen, erforschen das Internet. Und die fangen sich keine Viren ein, dafür hört man aber ab und an "da war so eine Mail von MasterCard, aber die hab ich sofort gelöscht, das war mir suspekt". Für mich ein Zeichen, dass deren Gehirn funktioniert. Banken und Kreditinstitute z.B. könnten gar nicht noch ausdrücklicher und öfter darauf hinweisen, dass sie ihren Kunden NIEMALS eMails schreiben und auch NIEMALS nach persönlichen Daten fragen. Das ist ja beinahe so, als würdest du nochmal auf die Herdplatte packen, nachdem sich deine Schwester daran die Finger verbrannt hat. Wer sich so verhält ist dumm. (Und wer bei Geldforderungen durch Viren Geld überweist, sowieso. Da frage ich mich, wie solche Leute überhaupt UKash oder PayPal verstehen und nutzen können...)
 
@eN-t: Ich hatte versucht, auf dein Niveau zu kommen - keine Chance. So tief runter geht nicht. :(. Also Füße hoch - dein Niveau will durch.
 
@mäkgeifer: Wenn du dich hier auskennen würdest, dann wüsstest du, dass jedes Minus zu einem kritischen Beitrag nichts anderes als eine Bestätigung ist. Die besten kritischen Beiträge sind immer die, die am meisten Minus haben - wohingegen die stupidesten und 9gag-artigen Kommentare die meisten Plusse haben. Also besten Dank und schönes Wochenende noch. ;)
 
@eN-t: Du drückst es zwar etwas krass aus in deinen posts - aber genau so ist es. Kein Backup, kein Virenschutz, kein Hirn und alles abschalten was nervt oder überflüssig erscheint.
 
@LastFrontier: Einer, der es versteht. Vielleicht fühlen sich die Minus-Klicker auch nur persönlich angegriffen, weil sie selbst die UAC ausgeschaltet haben, selbst sogar die sind, die dazu raten oder selbst ein gecracktes Windows nutzen, selbst noch WinXP + IE6 nutzen, selbst die Windows-Firewall und das Sicherheitscenter deaktiviert haben, weil das ja eh nichts bringt, ... man weiß es nicht ;) _____ Aber jetzt endlich: ab ins wohlverdiente kurze Wochenende. Schöne Tage!
 
@eN-t: Bist echt ein ganz toller.*Fleißsternchen reich*
 
@eN-t: ich habe mir trotz optimalem schutz, sämtlichen updates von win7 und den restlichen programmen scareware zugezogen. Also soviel zu deinem letzten punkt. zu den punkten a/b/c gebe ich dir aber voll recht. Ich surfe schon seit 10jahren mit (fast) bestmöglichem schutz(sandbox mal außen vor gelassen) und habe mir trotzdem einen Virus bei xp sp1 (schon ewig her) und einmal Scareware eingefangen(vor einer woche mit win7). also 100% sicher ist man nie.
 
@eN-t: JEIN zu deiner Meinung..von a - f kann man zustimmen

zu "ich persönlich weis wie man umzugehen hat..." nein davon hast du keine ahnung, denn ein richtiger Informatikkaufmann würde nicht seine ganzen persönlichen daten veröffentlichen ;) mein nur auf google+ bzw auf Twitter
 
So toll diese Warn-Nachrichten auch sind, so viel interessanter ist es aber mal den genauen Infektionsweg zu kennen! Unter welchen Umständen wird ein System infiziert? Welcher Browser? Welche Java/Flash/whatever-Version? Skripte? ActiveX? Welche Seiten oder Add-Werbungen jubeln einem Ungepachten System das unter? Welcher Virenscanner erkennt die Signaturen nicht? DAS sind Infos die wirklich mal wichtig sind! Ist das System erst infiziert hilf meist eh nur die saubere Neuinstallation - Bis man den selben Fehler aus Unwissenheit wieder macht... Vielleicht sollte man dies auf Internetseiten finden, die sich mit IT-Thematik beschäftigen???
 
@Kobold-HH: Dazu hätte man sich aber die Mühe der ernsthaften Recherche machen müssen.
 
@CoF-666: Dir stehen genau dieselben Recherchemöglichkeiten wie den WF-Redakteuren zur Verfügung. Dann leg mal los, und wenn du mehr herausgefunden hast, als das, was da oben im Text steht, kannst du es uns ja gerne wissen lassen.
 
@DON666: Wenn ich hier ein Redakteur wäre (und das bin ich nun mal nicht), dann würde ich so etwas wichtiges schon recherchieren, oder wenn man nichts darüber findet, das zum Artikel schreiben. So lange ich aber keine Redakteur bin, werde ich den Teufel tun und deren Arbeit machen ;). Wenn mich etwas interessiert, und dessen kannst Du Dir sicher sein, werde ich mich schon kundig machen, um meine Unwissenheit zu befriedigen :).
 
@Kobold-HH: Wenn Du Pech hast wird Dein System nach einer Neuinstallation wieder infiziert. Damit hast Du das Problem nicht gelöst, oder möchtest Du jedesmal eine Neuinstallation vornehmen. Sinnvoller ist es die Malware zu bekämpfen - auch wenn das eine zeitintensive Recherche bedeutet.
 
@Kobold-HH: Du willst wissen wie das geht? Ganz einfach - Virenscanner abschalten und dann auf die warez-seiten gehen. Musst nicht mal downloaden - aufrufen der sites reicht meistens schon. Blöde auch, wenn man als Admin mit seinem System unterwegs ist. Da bist du so gut wie nackig. Im übrigen sind das in den allerwenigsten Fällen Viren. Viren verbreiten sich selbständig und suchen alleine offene Rechner im Netz. Hier ist die Rede von Trojanern. Und die pflanzt sich immer der User selbst auf den Rechner.
 
@LastFrontier: Kann dir zustimmen. Hatte letztens am Laptop meiner Schwester eine ich sag mal "mangelnd seriöse" Webseite aufgerufen und hinterher war ich in genau dieser Erpressungssituation. Allerdings halb so wild. Am Tag drauf sollte ich das Teil sowieso komplett platt machen (Vista -> 7) und im abgesicherten Modus konnten wir noch die restlichen Dateien sichern. Antivir lief, allerdings weiß ich nicht wie aktuell das OS war. Adblock war nicht installiert, ich nehme also an die "Infektion" erfolgte über eins der gefühlten 20 Popups die sich öffneten.
 
@Kobold-HH: Die Möglichkeiten unter Windows anhand der User Anzahl sind einfach zu enorm. Angefangen von gefakten Facebook anfragen, bis hin zu ZeroAccess Rootkits die den Kernel verändern. Bredolab gaukelt dem Benutzer ein Sicherheitsproblem vor und OttoNormalUser klickt da mit Sicherheit auf den vorgeschlagenen Hilfebutton. Für die meisten reicht eine gefälschte Mail oder eine manipulierte Webseite aus. Viele Schadprogramme sind heute in der Lage Firewall und Virenscanner zu deaktivieren und im Hintergrund ein Backdoor zu öffnen. Yonsole ein Backdoor Wurm kann Windows sogar komplett lahm legen. Bösewichte werden immer eine Möglichkeit finden Schaden anzurichten, da Firmen erst reagieren können wenn der Trojaner, Malware ... im Umlauf sind.
 
@Kobold-HH: "Auf welchem Wege die Malware auf die Systeme gelangt, ist aktuell noch nicht lückenlos klar." guckst du in Text. Selbst Experten sind sich noch ned sicher, was soll da nen kleiner WF-Reporter wissen? ^^
 
Köstlich wie die Spezialexperten immer wieder empfehlen das verseuchte System doch bei zu behalten, damit Trojaner und Viren weiterhin zusammen darauf Polka tanzen. :-)
 
@Feuerpferd: ähm der Grund dafür ist das du noch an deine Daten rankommen kannst bei einer Neuinstallation sind deine Daten immer noch verschlüsselt d.h. gebracht hat es dir nichts wenn du das System neu installierst.
 
@Nelethill: Backups sind nur was für Weicheier !!111 Echte Männer heulen leise heimlich in die Kissen. :-)
 
@Feuerpferd: Auch ein Grund warum unsere heutige Welt so scheisse ist ... Männer denken sie wären Weicheier wenn sie Gefühle zeigen oder einfach mal sich ausheulen... traurig.
 
@Nelethill: Du verlierts bestenfalls die Daten zwischen dem letzten Backup und der Infektion. Blöde nur, wenn das Backup mehrere Tage oder Wochen zurückliegt. Ausserdem: Verschlüsselte Daten kriegts du mit keinem Programm wieder hin.
 
@Nelethill: Naja man ist doch selber schuld wenn man nur eine Partition hat und alles auf C liegt... Ich habe für Windows nur C und alles sonst auf anderen Partitionen ausgelagert,könnte ohne Datenverlust mein Windows neu installieren^^
 
@L_M_A_O: Nur dass du nicht verstanden hast um was es Nelethill eig. ging:
Du kannst dein System sooft neu aufsetzen wie du willst, deine Daten sind deshalb immer noch verschlüsselt !!!
 
@L_M_A_O: Du denkst, Daten auf einer andere Partition wird von Schadware nicht untersucht, da täuscht du dich aber gewaltig. Windows auf C: kannst du wieder ersetzen, aber die verschlüsselten Daten auf D:, E: ... sind weg.
 
Servus, also ich als alter IT,ler kann nur jedem hier mal ein paar Programme zur wiederherstellung des Systems empfehlen.
Norton Ghost, DriveImage2002 oder TrueImage von Acronis.
Damit könnt Ihr euer vielleicht verseuchtes System im nu wiederherstellen, und solche Viren oder Trojaner haben keine Chance.
Ich betreibe ein Multiboot system mit Suse, WinXP,Win7, und mache spätesens alle 2 Wochen ein Backup meiner Systempartition vorausgesetzt es ist sauber.
Habe auch schon absichtlich mit Viren und Würmern experimentiert, nur um zu sehen wie sich die jeweiligen Systeme verhalten.
Image zurückgespielt und wieder Spass haben am System.

Gruss

BlackByte
 
@BlackByte: Aber Vorsicht - Image-Erstellung sollte nicht auf Automatik stehen - denn dann wird bei jeder Änderung auch gespeichert und gegebenenfalls überschrieben!
Alternativ: Normale Kopieen auf externer Festplatte speichern welche nur zum Sichern/Widerherstellen in Betrieb ist. Dann kann man Festplatten-Partitionen löschen, neu erstellen, System drauf, Sicherungen zurück spielen - dauert halt nur um einiges länger.
 
Wird sich auch kicken lassen wie die GEMA, GVU oder BKA Geschichte.
 
@zivilist: klar, lässt der sich kicken, jedoch bleiben deine Dateien verschlüsselt, auch wenn der Trojaner vom System entfernt wurde
 
@Der_da: ist die Frage: werden die Dateien wirklich verschlüsselt oder drohen die das nur an? Wird nur im Profil (C:\Users\) nachgeschaut?
 
Eine Malware für Windows .... ein ganz normaler Tag in der Windowswelt.
 
@Yogort: Abwarten, der nächste MacOS-Angriff ist schon in der Mache :-)
 
und? Die Lücke? Wieder Java oder Flash oder?
 
@legalxpuser: "Auf welchem Wege die Malware auf die Systeme gelangt, ist aktuell noch nicht lückenlos klar."
 
in dem Screenshot Windows XP zu sehen ist doch schon der größte Virus.
 
@schmidtiboy92: Nichts geht über Experten, deren Einschätzungen eine Fehlerquote von 100% aufweisen.
 
Etwas verstehe ich nicht. Warum fällt es den von Staaten eingesetzten Experten so schwer, an Internet-Kriminelle heranzukommen? Schließlich stehen einem Staat wesentlich mehr Mittel zur Verfügung, als den Kriminellen. Es müßte doch ein Leichtes sein, diese zu ermitteln und festzunehmen.
 
@legalxpuser: "Auf welchem Wege die Malware auf die Systeme gelangt, ist aktuell noch nicht lückenlos klar."
------------------------------------------------------------------------------------
jeder antieviren hersteller hat zich rechner im netz liegen dir nur darauf warten um infiziert zu werden wegen der analüse usw.
------------------------------------------------------------------------------------
Ich betreibe ein Multiboot system mit Suse, WinXP,Win7,
der richtiege bootblock virus der die patizion ein wenich verschipt da kann aber auch dann kein backup helfen
-----------------------------------------------------------------------------------
und das mit der verschlüsselung ist auch schon ein alter hut
-----------------------------------------------------------------------------------
ich finde mann müste die ruter hersteller in die flicht mehmen
und zwingen ein antievierus prg mit einzubauen der sich nur per schalter nur auszuschaltenen wehre
-----------------------------------------------------------------------------------
 
@@tester@: Ab und zu sollte man auch nochmal Korrekturlesen vor dem Absenden...
 
@pubsfried: Da nützt auch kein Korrekturlesen mehr was. Vielleicht mal mit Word und der Rechtschreibkorrektur überarbeiten. Aber ich tippe die schaltet sich da von selbst ab, da zu viele Fehler vorhanden sind.
 
Wenn "Experten" "warnen", dann verfolgen sie ein ganz anderes Ziel damit.
 
@heinzausmainz: Die Leute sollen fleißig AntiViren-Software kaufen?
 
@manja: ...ohne Selbstzweck machen sie es bestimmt nicht. Zudem steht die Frage offen: haben vielleicht sie ihn produziert und in Umlauf gebracht?
 
@heinzausmainz: Ehrliche Antwort. Das ist nicht auszuschließen. Möglich ist in der heutigen Zeit so ziemlich alles. Leider.
 
@manja: wer hat es einfacher, als "vertrauenswürdige" personen oder gleich ganze gruppen? beliebtes schema - erstmal durch korrektes verhalten vertrauen gewinnen und dann über den tisch ziehen (siehe enay-verkäufer, die zunächst einmal viele positive bewertungen sammeln, um daraufhin "abzusahnen". vertrauen funktioniert schon im privatleben oftmals nicht - wie kommt man daher auf die idee, daß das im öffentlichen leben je klappen wird? und was in den mdien berichtet wird? nichts, als belangloses entertainment - wobei man(che/r) es z.b. bei rtl und der bild sehr leicht hat, dies festzustellen.
 
Den Wich#ern sollte man mal die Platten verschlüsseln. Dann merken die mal wie unsozial das ist, wenn auf einmal die ganzen persönlichen Sachen nicht mehr nutzbar sind.
 
Ich frage mich gerade ob die Dateien wirklich entschlüsselt werden, wenn man das Geld zahlt.
In dem Fall wäre die Bereitschaft zu zahlen bei einigen Leuten bestimmt weitaus höher.
 
@2-HOT-4-TV: ich mich auch.
 
Es gibt bereits seit den 1990ern den Verdacht, dass Antivirus-Hersteller da auf dem "Virenmarkt" etwas Support leisten ;-)
 
@ichbinderchefhier: Klingt schon alles sehr verdächtig. Aus reiner Nächstenliebe wird Dr. Web das sicher nicht machen. Auch wenn Dr. Web jetzt kostenlose Hilfe anbietet werden sie dadurch bestimmt auf ein Folgegeschäft hoffen. Mittlerweile muss man aufpassen was man schreibt, darum führe ich das auch nicht weiter aus.
 
Sagen wir mal so: derartige Schädlinge enttarnen sich schon selbst weil sie die Kunden mit Online-Geldtransaktionen über international tätige Bezahldienste abzocken wollen. Ukash oder z.B. auch andere (Bar-)Geldtransferdienste (bekanntester Dienst der Branche : Western Union) sind dafür bekannt daß Rückverfolgungen von Überweisungen dieser Art äußerst schwierig sind. Geld wechselt hier von A nach B eben. Das Konzept ist : Das Geld holt ggf. jemand mit seinem Ausweis immer in bar ab (sofern der bei der Transaktion noch verlangt wird, häufig nicht, sondern die Transfernummer oder ein vereinbarter Code reichen meistens). Damit ist das Geld am Ziel. Meistens auch unrückholbar.
In den meisten Fällen ist der Startversuch im Safemode (ggf. ohne Netzwerktreiber) schon hilfreich um an das Problem heranzukommen. Noch besser eine gebootete CD (wie z.B. von Dr.Web) natürlich die den Platteninhalt des Systems komplett im Offlinemode bei nicht laufendem Windowsbetriebssystem unter die Lupe nimmt und bereinigt. Der Vorteil dieser Methodik ist: jegliche Viren sind, sobald deren Signatur bekannt ist, dagegen machtlos da auf diese Weise nicht startbar, der Scanner kann also nicht durch denselben "geblendet" oder sonstwie lahmgelegt werden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles