Erpresser-Schädling: Rettung von Daten ist möglich

In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben. mehr... Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So gut das für die Betroffenen auch ist, bleibt dennoch festzustellen, dass die Verschlüsselung dann nichts taugt. Es gibt dann drei Möglichkeiten: Entweder die Entwickler des Trojaners sind Dilettanten oder die Verschlüsselung von WIN ist Mist oder die Entwickler der Virensoftware kurbeln mal wieder mit falscher Propaganda die Werbetrommel für ihre Software.
 
@LastFrontier: ... oder diese Verschlüsselung ist absicht.
 
@LastFrontier: Die Verschlüsselung von WIN? Was hat denn Windows damit zu zun welche Verschlüsselung die Virusprogrammierer verwenden oder habe ich dich missverstanden? Sie hätten auch AES-256 oder was weiß ich noch alles für Algorithmen benutzen können. Warum sie nur die TAE Verschlüsselung benutzt haben wissen wohl nur sie selber. Vielleicht aber auch im eine eventuelle Verfolgung abzumildern, wenn man den finanziellen Schaden minimieren kann und nur hier und da ein paar Leute 50€ überweisen....wer weiß.
 
@Jogibär: Hast du natürlich recht. Verschlüsselung hat mit WIN selber nichts zu tun. War ich wohl noch nicht wach;-)
 
@LastFrontier: Der Weltmarktführer setzt "out of the Box" auf ROT13 !!!111 http://is.gd/g1F6Fq
 
@Feuerpferd: Oh der Windows Explorer verschleiert Laufzeitinformationen in der Registry mit ROT13, wir werden alle untergehen! Bitlocker nutzt AES, NTFS EFS nutzt seit XP SP1 AES. Alles was WICHTIG ist, ist mit ausreichend sicheren Algorithmen implementiert.
 
@H4ndy: Auf Windows Home Versionen, stehen NTFS EFS und Bitlocker nicht zur Verfügung. Da muss es schon "Professional" bzw. "Ultimate" sein. Zudem ist NTFS EFS ohnehin bloß Augenwischerei, da die Dateinamen im Klartext wie etwa "Steuerhinterziehung.xls" die NTFS EFS Benutzer immer noch Kompromittieren können.
 
@Feuerpferd: Wobei ich mich jetzt frage warum diese Daten überhaupt verschlüsselt werden. Macht IMHO überhaupt keinen Sinn.
 
@LastFrontier:

wann kommt endlich dei Todesstrafe für all die Programierer die den Mist Programiren!

Bei mir sind das Mörder, dei bereits gemordet haben. Sieh fall in den USA wo in einem Krankenhaus das PC system vor die Kunde ging und dei elekt. Medikamentierung nicht merh ging und man su spät es merkte als die Patienten tod waren.
 
Der Schädling wurde in Russland entwickelt und jetzt soll man auch noch seine verschlüsselten Daten nach Russland schicken? Ein Schelm wer böses dabei denkt! ;)
 
@Shadow81: Daran habe ich auch sofort gedacht! Total beknackt!
 
Im Grunde sehe ich keine große Notwendigkeit der Entschlüsselung. Wenn ein System kompromittiert ist, sollte man schließlich ohnehin auf seine hoffentlich vorhandenen Backups zurückgreifen. Sollte man keine Backups haben, ist den entschlüsselten Daten aus meiner Sicht nicht mehr zu trauen.
 
@M!REINHARD: So siehts aus. Davon mal aber ganz abgesehen (ich kanns immer wieder nur betonen), wenn die PC-Systeme von den ganzen DAU´s wenigstens mal ordnungsgemäß eingerichtet werden würden, dann würde es in vielen fällen garnicht soweit kommen. Würde, hätte, wenn... soweit wird es nie kommen.^^
 
@Peacekeeper7891: Wobei immer noch unbeantwortet ist, auf welchem Wege sich der Schädling ausbreitet. Sind es die "ominösen Schmuddelseiten" oder nachgeladene Werbebanner? Sind es Internet-Explodierer in alten Versionen? Sind es Scripte die auf Webseiten ungefragt im Hintergrund laufen? Denn genau dies ist die einzig interesante Info zu einem normalen Virenbefall. Leider gibt es dazu keine Aussagen.
 
@Kobold-HH: Jop hast recht, wär mal interessant zu wissen. Meine Aussage war jetzt auch nicht unbedingt nur auf den oben beschrieben Trojaner bezogen. Meist ist es ja so, dass sich Malware ungehindert verbreiten kann, da ja jeder immer und überall unbedingt Adminrechte benötigt.^^ Das sind dann auch meist die User die sagen, dass ihr Antiviren-Programm super läuft, da noch nie ein Virus gefunden wurde, was aber schlicht und ergreifend ein Trugschluss ist... Deswegen bin ich ja immernoch für einen Computerführerschein. ;)
 
@Peacekeeper7891: Stimmt, da hast Du recht. Nur der Virenscanner scheint der beste zu sein, der nie Alarm schlägt. Dabei ist es genau andersherum. Leider begreifen viele dies nicht. Und wie ich immer sage: Nicht die Viren, die der Scanner erkennt sind gefährlich, sondern die, die er nicht bemerkt.
 
@Kobold-HH: "Nicht die Viren, die der Scanner erkennt sind gefährlich, sondern die, die er nicht bemerkt." Genau so siehts aus!. :)
 
@Kobold-HH: Das ist noch unklar, Dr. Web ist noch mit der Analyse beschäftigt.
 
@M!REINHARD: Dann musst du deine Backups aber auf optischen Medien speichern, sonst könnte der Schädling (oder jeder andere) natürlich auch diese Dateien infizieren..
Also mit nem verschlüsselten Backup steht man dann schon ziemlich blöd da..
 
Werden nur Daten auf der Systempartition verschlüsselt oder auch auf weiteren Datenpartitionen?
 
Leider steht nirgends, auf welche Weise man sich die Schadsoftware "einfängt"!
 
@Xerxes999: Gibt dutzende von Möglichkeiten. Kann in Downloads enthalten sein (Fielsharing, mail-Anhänge); schlichtweg in jder Datei die bedenkenlos oder aus "Gier" aus irgendwelchen Quellen heruntergeladen wird. Kann auch über Internetseiten passieren die ein fehlendes PlugIn installieren wollen (z.B. Flash) und dir dann den Datengau verpassen. Trojaner lädt man immer selbst.
 
@LastFrontier: Fast immer. Ich wurde mal Opfer eines drive-by popups, welches dann mittels 0day im IE9 einen Fake-AV auf mein System gebracht hat (trotz MSE, UAC, Firewall, etc). Ist im Übrigen auch meine einzige Viren-Infektion seit 2005.
 
@Xerxes999: Dazu liegen leider keine offiziellen Informationen vor. Wir warten selbst darauf!
 
Meine grundsätzliche Sorge betrifft das NAS: Wenn dort auch verschlüsselt werden kann, müsste man sich einen reinen Schreibzugriff-User einrichten, den man nur fürs draufkopieren nutzt (Bilder und Musik). Reiner Lesezugriff per Netzlaufwerk kann dann die Dateien ja nicht befallen. Ist halt so massiv umständlich. Deshalb: Betrifft das nur Windows-Systemplatten oder auch das NAS, welches Sambafreigaben nutzt?
 
@Schweini1: Betriift alles was du physikalisch und übers LAN erreichen kannst und Schreibzugriff hast; also auch NAS.
 
@LastFrontier: Argh... da muss ich dann gleich mal die schreibrechte Für alle User killen...
 
Mit einem Onlineformular die Dateien hochladen und entschlüsseln lassen. Ist klar. Ganz nebenbei werden die Dateien dann gespeichert und können eingesehen werden und wie es der Zufall so will gibt es auch gleich die passende Schwachstelle des Serves, so dass die Daten offen im Netz einsehbar sind :D
 
Schatzi schenk mir ein Foto la la la...
 
und es steht mal wieder nix über den Verbreitungsweg drin. Welche Lücke ist es diesmal, Java, .Net oder doch Flash?
 
@legalxpuser: Dazu hat sich Dr. Web leider nach wie vor nicht geäußert.
 
Naja wenn ich sagen wir mal 100 wichtige Dokumente habe, lade ich die doch nicht alle einzeln hoch, dann zahle ich lieber den Betrag X an diese Betrüger um möglichst schnell wieder an meine Daten zu kommen und überlege mir das nächste Mal, welche Dateien ich öffne und welche nicht.
 
@citrix no. 2: ich spiele einfach mein Backup ein ;-)
 
@Der_da: Vorausgesetzt dein Backup ist von vor der Infektion. Aber da müssen sich wohl die wenogsten Gedanken machen, da sie kein Backup haben;-)
 
@Der_da: recht hast und wer zu faul ist dazu den bestraft das leben...sorry das Internet.....
 
Mal ne Frage, wäre man geschützt wenn man mit TrueCrypt seine Festplatten inkl Systempartition verschlüsselt hat? btw: ich habe 3 TB Archivdaten, viele Doku´s usw. Würde mir ein halbes Vermögen kosten ein BackUp zu realisieren ;(
 
@Revo86er:
Wenn du von der Systempartition gebootet hast, bzw. die Truecrypt Container während des Angriffes geöffnet hast, wirst du wohl ein Problem haben. :-)
 
@Revo86er: Was ist denn bei dir ein halbes Vermögen? Ne 3 TB Platte plus Synchronisationssoftware (gibt es als Freeware) reichen doch schon.
 
@Revo86er: Nein, natürlich schützt Verschlüsselung von Partitionen nicht vor Trojanern und Viren. Verschlüsselung von Partitionen sollte Hardwarediebe davon abhalten, sich auch noch an den persönlichen Daten zu vergreifen. Möglicherweise bricht Verschlüsselung von Festplatten auch den Kriminellen das Genick, die den Bundestrojaner mittels heimlichen Einbrüchen und Betrug während Aufenthalten im öffentlichem Räumen unterschieben wollen, etwa durch vorgetäuschte "Kontrollen" bei denen die Kriminellen dann die Schadsoftware heimlich unterschieben. Vor Angriffen zur Laufzeit aus Netzwerken, wie etwa dem Internet, kann Festplattenverschlüsselung nicht schützen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles