Neue Variante des Krypto-Trojaners ist im Umlauf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei haben vor einer neuen Variante eines Trojaners gewarnt, der von den Nutzern der befallenen Rechner Geld erpressen soll. Dafür verschlüsselt er unter Windows-Systemen ... mehr... Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Bildquelle: David Haberthür / Flickr Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd David Haberthür / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aus diesem Grund sollte man auch ein eingeschränktes Benutzerkonto verwenden und nicht mit Admin-Rechten online gehen.
 
@flosn: Und sein Hirn einschalten !
 
@Niclas: ...falls vorhanden :-)
 
@flosn: Richtig, das ist natürlich die Grundvoraussetzung. ;)
 
@flosn: Das hilft Dir an dieser Stelle leider auch nichts, da das Programm nur Schreiboperationen, z.B. in den Eigenen Dateien macht. Das machst Du doch genauso mit Word tagtäglich. Das Wichtigste ist ein Antivirenprogramm. Damit bist du schon etwas sicherer.

Kleiner Tipp an alle: Ein Freund hatte vor kurzem auch einen Verschlüsselungstrojaner und ich konnte bei ihm alle Dateien über die Schattenkopiefunktion des Rechners wiederherstellen. Prüft also mal, ob es Eurer OS unterstützt und aktiviert es auf Verdacht.
 
@PaxTrax: Der Trojaner nistet sich im Temp Order des verwendeten PC nutzers und im Autostart ein. Es ist möglich im Abgesicherten Modus diese zu entfernen und hat ohne Daten verlust komPletten zugriff und kann seine anti viren software nochmal durchlaufen lassen.
 
@uNiteD: scheint wohl nich immer so zu sein, gestern rief ein bekannter an... bei ihm wars auch im abgesicherten modus unbrauchbar. einfachste lösung is: linux auf usb-stick -> daten sichern -> formatieren -> spaß haben
 
@moritant: In den meisten fällen, das war in etwa bei den allen von mir bis jetzt entfernten Versionen so, benötigt die Software Internet. Man sieht bei gekappter leitung zwar den Desktop, alerdings lässt sich dann keine Software starten oder beenden, das gilt auch für den Task Manager.

Möglicherweise hatte ich noch gutmütige versionen des Trojaners, denn es hat gelangt Internet zu deaktivieren und im Abgesicherten Modus ihn zu entfernen.
 
@uNiteD: nur bedingt, da er auch in der Lage ist, den Abgesicherten Modus zu sperren, bzw. den PC beim Viren/ Trojanerscan einzufrieren und hilflos zu machen. Dies musste ich leider auf dem Rechner meines Sohnes so zur Kentnis nehmen. Des weiteren blockiert er das Update der Kapersky Rettungs CD 10. Sein System ist WIN 7 64 Bit Home.
 
@uNiteD: Das er sich im Temp-Ordner einnistet kann ich bestätigten. Den Pfad erkennt man leicht über msconfig.msc im abgesicherten Modus. Meiner Meinung nach wichtiger sind aber oft die Daten des Benutzers und viele wollten zwar schon immer mal ein Backup machen, machen es aber einfach nicht... Insofern hatte der Bekannte echt Glück, dass die Fotos seiner Kinder noch aus den Schattenkopien gerettet werden konnten.
Ich hatte nach dem manuellen Entfernen des Trojaners im Anschluss durch eine Linux Boot-CD (Desinfect der C't) den Laptop auf weitere Trojaner durchsucht, aber nichts gefunden.
 
@flosn: ich rate eher dazu,erstens von seiner funktionierenden Systempartition ein Image zu ziehen und zweitens seine privaten Dateien regelmäßig auf einem externen Speichermedium zu sichern und auf gar keinen Fall im Ordner "private Dateien" abzulegen.
 
@flosn: Blödsinn. Hirn 2.0 wirkt 100mal besser als die nervenden nicht-Admin-Rechte
 
Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysefecard ...Bitte mal in Paysafecard editieren ;)
 
einfach keine mails mehr lesen :-) , ne mal in echt es fallen leider immer noch zu viele darauf rein, deswegen lohnt es sich ja für diese schurken.
 
@Sir @ndy: Das wird sich aber nicht ändern.
 
@Sir @ndy: Wenn es immer so leicht waere gaeb es fast nichts zu tun fuer anwaelte un richter, oder
 
Das schlimme ist ja die haben es genau auf diese ahnungslosen Leute abgesehen...
Ich habe es in meinem Umfeld schon des öfteren mit diesem oder ähnliche Trojanern zu tun gehabt ... wenn die Leute niemanden kennen und gutgläubisch sind bezahlen die halt...
 
seit dem es das gibt kenne ich 7 Personen die ihn hatten. ich leider auch schon...
aber der beste war ne bekannte die beim bka angerufen hat und da sagte man: "bevor sie weiterreden... jaja wir kennen das... und nein wir sinds nicht gewesen." die Leute da werden damit sicher zu Tode genervt^^
 
@moritant: Dann sollen sie mal versuchen den Weg des Geldes über Paysafe oder Ukash zu verfolgen und die Schuldigen gesiebte Luft atmen lassen. Dann werden sie viel weniger genervt und ist das nicht sogar deren Job? ;)
 
@Harald.L: ich denk mir mal die versuchen das schon. aber wie immer dürfte es auch hier schwer werden die auch zu bestrafen wenn man sie denn dann hat.
 
@moritant: Einfach mal Paysafe/Ukash in Störerhaftung nehmen daß die den Zahlungsempfänger rausrücken oder ansonsten selber geradestehen müssen. Bei Betreibern von offenen WLANs klappt das ja auch.
 
Anschließend ist eine Wiederherstellung der Daten oft nicht komplett möglich.

Nicht richtig, die Software befindet sich im Autostart und im Temp ordner des verwendeten benutzers, sie lässt sich im Abgesichterten Modus entfernen, danach hat man nach einem neustart wieder zugriff im Normal Mode seines Desktops und kann seine Antiviren Software durchlaufen lassen.
 
@uNiteD: Das sind die alten Versionen. Die neuen sollen Dateien dauerhaft verschlüsseln. Die bleiben dann auch verschlüsselt wenn man den Schädling entfernt hat. Da hilft dann nur ein Backup oder Schattenkopien wenn man Glück hat
 
Hallo, ich bin neu hier, das ist mein erster Beitrag!
Frage: Wie funktioniert das technisch genau? Ich hatte ja mal so einen gesperrten Bildschirm, hab sofort den Strom abgestellt, im abges. Modus gestartet, das Teil via Autostart-Einträge gesucht und gelöscht und gut wars.
Unter Win8 werde ich von anfang an (hab nen neuen PC) einen eigenen Benutzer "Internet" machen, der dann auf meine Dokumente keinen Zugriff hat, eine "Runas"-Verknüpfung auf den Browser etc.
Aber wie geht das technisch, dass es beim Lesen des Mails schon los geht und zugleich kein Antiviren-Dingens anschlägt.
Das könnte man ja direkt mit einem Backdoor-Dingens kombinieren um jemanden auszuspionieren. Ich finds übel, dass es bisher nicht erkannt werden kann.
 
@Moshe: "Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert."
Erst wenn der Anhang geöffnet wird, wird auch das Schädlingsprogramm aktiv. Somit passiert es nicht beim reinen Lesen des Mailtextes.
 
@Moshe: ich finds noch viel übler, das im obigen Bericht kein einziges Wort davon steht, ob und oder das diese Infektion mit jedem z.Z. auf dem aktuellen Markt befindlichen Mailprogramm passieren kann. Ich meine damit besonders den Punkt: NUR öffnen reicht SCHON. Denn ein rar oder zip Archiv öffnen ist sicher was anderes als eine exe oder bat oder anderes ausführbares zu STARTEN. Das nur das Öffnen eine nutzbare Infektionsart bzw. Gefährdung ist, daran hab ich nämlich grade Zweifel.
 
Was mich interessiert: Was passiert eigentlich, wenn man das Geld überwiesen hat?
 
@Banko93: Ein großes Bild von Nelson (Der von den Simpsons) erscheint und es ertönt ein "Ha Ha". Der Abzocker freut sich, der Zahler ist enttäuscht dass das der Trojaner noch da ist.
 
Wozu sollte sich der Trojaner wohl die Mühe machen die Daten zu verschlüsseln wenn keine spätere Entschlüsselung beabsichtigt wäre? Ich schätze schon, dass der Entwickler des Trojaners ursprünglich auch eine spätere Entschlüsselung vorgesehen hatte. Betroffene könnten ihre Daten also wieder herstellen wenn man den Entschlüsselungsmechanismus irgendwie in Gang setzten könnte. Dieser sollte ja im Code des Trojaners vorhanden sein. Gibt es denn niemanden, der den Code analysieren und den Mechanismus zur Entschlüsselung aktivieren kann?
 
@kühlwalda: Wenn ich in der Lage wäre, den Mechanismus zur Entschlüsselung zu aktivieren, würde ich Geld für meine Hilfe nehmen, Leute, die jede Mail anklicken, haben's nicht besser verdient...
Ich bin's leid, alle zwei Monate Windows bei irgendeinem Bekannten neu aufzusetzen, weil "er sich mal wieder verklickert hat". Ein Bekannter ist vor lauter Schreck mit seinem Laptop zur Polizeiwache gefahren, als er den BKA-Trojaner hatte, aber da konnten sie ihm auch nicht helfen...
 
80%? würde eher sagen 99+%
 
na und?
ab und zu n backup machen hat noch keinen geschadet....
wenn dann mal son schädling zuschlägt.........
na und!
mfg
 
Kaum zu glauben, dass die Menschen in über 20 Jahren Internet nichts gelernt haben und immer noch Anhänge von dubiosen Emails öffnen. Da fragt man sich, wie sich die Menschheit überhaupt weiterentwickeln konnte.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles