Was Petya nicht schafft, macht Mischa: Ransomware im Duo aktiv

Die seit Ende März aktive Ransomware Petya hat dank einem Entschlüsselungs-Tool einiges an Schrecken verloren. Das hält die Entwickler aber nicht davon ab, den Trojaner jetzt im Doppelpack mit einer neuen Schadsoftware namens Mischa in Umlauf zu ... mehr... Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Katz und Maus Spiel, nichts neues.
 
Wer immer noch so naiv ist und unbekannte .exe-Files öffnet, hats auch nicht anders verdient. Ist für jeden Betroffenen zumindest eine schöne erzieherische Maßnahme zukünftig auf sowas zu achten. ^^
 
@Trashy: http://stadt-bremerhaven.de/linux-mint-cinnamon-edition-isos-teilweise-von-hackern-kompromittiert/

Und jetzt frage Dich mal, wie schnell Du auf die gleiche Weise eine kompromittierte EXE aus vermeintlich sicherer Quelle bekommen kannst. Falls Du Hilfe bei der Vorstellungskraft benötigst, weil Dein Blick über den eigenen Tellerrand nicht ausreicht, sag bescheid.
 
@iPeople: Das dem Jungs von Mint so etwas passiert wundert mich nicht. Mint ist und bleibt die wohl Schlechteste Distro, dafür das es nur ein Ubuntu mit anderem Namen und anderen Window Manager ist.
 
@Alexmitter: Und dennoch ist sein Argument unumstößlich!
 
@SunnyMarx: Das ist natürlich richtig, weswegen man heute ja Richtung Paketmanager wie apt oder den Windows Store geht.
 
@Alexmitter:Ich benutze Linux Mint, weil ich bei Ubuntu über alle Maße in Sachen GUI und Benutzerführung enttäuscht bin. Um ehrlich zu sein, wenn man mir vorenthalten würde, dass Mint von Ubuntu abstämme, würde ich staunen, weil ich nicht wüsste, bei was Ubuntu Mint topen könnte.
Im Übrigen ist Linux Mint schon seit sehr geraumer Zeit die Nummer 1 bei http://distrowatch.com/
 
@kebab3000: Nimm doch Ubuntu mit Cinnamon oder einen anderen Ubuntu Geschmack, alleine schon wegen Code Qualität und den bei Mint nicht zeitigen Sicherheitsupdates.

Und nur weil es auf Platz 1 ist Heist es noch lange nicht das es gut ist, Stichwort Android.
 
@Alexmitter: Zumal Windows immer noch weit vor Mint liegt und nach der Logik noch viel besser sein müsste;-)
 
@rallef: Nun, die regel funktioniert nicht immer. Bei DAU Systemen wie Mint(einfach bei Daus wegen der Windows Ähnlichkeit beliebt) und Android kann man sie aber sehr zuverlässig anwenden.
 
@iPeople: Das hat doch nur Neuinstallationen mit dem manipuliertem Image betroffen und wurde nur hochgepuscht!
War keine BS-bedingte Sicherheitslücke und kann immer vorkommen.
Stell dir vor hier wird nen Server gehackt und Update-Packs sind manipuliert,
ist das dann ein Problem des Betriebssystems oder des Benutzers?
Nö!
Shit happens! :)
 
@oetti1731: Du hast die Analogie nicht verstanden.
 
@iPeople: Kann sein! :) Dann erleuchte mich ...
Was haben eMails mit kompromittierten ISOs von gehackten Servern zu tun?
 
@oetti1731: Echt jetzt? Du bist nicht in der Lage, den offensichtlichen Sinn des oberen re:1 zu erfassen?

Das man auch auf andere weise an kompromittierte EXE-Datein kommen kann. DAS war die Aussage und eine Anal0gie als Beispiel dazu. Es ging nicht um die ISO.
 
@iPeople: Ich verstehe es nach wie vor nicht!
Wie kommen denn die ganzen Trojaner auf die Rechner? Eigentlich per eMail, oder?
Ich bin heute anscheinend zu blöd um zu kapieren was du meinst!? :(
Sorry!
 
@oetti1731: "Eigentlich" ... und es gibt eben auch andere Möglichkeiten. DAS wollte ich erwähnen.
 
@iPeople: Ok - aber das "eigentlich" kommt bei aktuellen Windows-Bedrohungen nicht vor, oder?
 
Öffnen tue ich auch nur das was ich kenne, aber zu 100 % wird es nie eine Sicherheit geben.
Auch den besten User kann sowas passieren, das er sich was einfängt.
Wenn ich dann noch sehe, wie manche Laien am Rechner mit dem Netz umgehen, dann kann ich nur schmunzeln. Genauso wenn ihr E-Mail Postfach voll ist, immer schön auf den Spam klicken.
Den schlimmsten Rechner den ich mal gemacht hatte, war vollgestopft mit Malware und Trojaner.
Bei über 1100 entdeckten Schadware, habe ich den Scan abgebrochen und alles zweimal formatiert.
Deshalb habe ich meine wichtigen Daten immer auf externe FP. Dann noch drei Backups, falls eines kaputt gehen sollte.
 
@Stahlhammer: Und zur Not sendest du dann noch deine "wichtigen" Daten mit dem nächsten NASA Projekt zum Mars und lässt sie dort konservieren. Mann kann ja nie wissen. Und dann kommt der große Tag und du kannst deine eingescannten Abziebilder restoren. Gott sei dank...
 
@Stahlhammer: Jap sowas passiert jedem auch Menschen die Linux ubuntu etc von Berufswegen absichern so Vergekommen bei meinem großen Storage Server von Leaseweb ich habe einen 4 Stelligen Betrag gezahlt damit man mir den vernüftig abbsichert 2 Jahre ging das auch gut aber dann haben sie einen fehler gemacht und alle daten waren undrettbar verloren zum Glück hatte ich noch ein verschlüsseltes Desater Backup bei einem anderen Anbieter so war wenigstens nicht der Daten Gau zu verdauen.
 
@Stahlhammer: 2x Formatiert? Peter Huth, bis du's?
 
"Nach dem Download wird mit einem Klick auf die PDF der oben beschriebene Prozess in Gang gesetzt. "

jetz doch PDF? Oder war damit der Dateiname gemeint? ....
 
@Timerle: Ja, die "vermeintliche PDF-Datei". Gerade Benutzer, die die Anzeige von Dateiendungen auf ihrem System nicht aktiviert haben, dürften nicht unterscheiden können, ob es sich hierbei wirklich um ein PDF-File oder eine *.exe handelt.
Auf jeden Fall ist "blauäugig auf alles klicken was man sieht" schon mal ein guter Ansatz, um in den Fängen dieser Verbrecher zu landen.
 
Mischa und Petya? James Bond Fans unter den Entwicklern?! Das waren die beiden Satelliten in Goldeneye
 
@Denn1s82: Ich glaube, dass Mischa und Petya 2 Jungs aus einem russischen Märchen waren. Auf jeden Fall sind die Namen in Goldeneye auch aus einer anderen Zeit übernommen worden. Da jedoch jetzt bei Google was zu finden, wird sicher extrem schwer, weil alles voll mit diesen Crypto-Tojanern ist.
 
"Wie üblich wurden Opfer mit E-Mails zum Download der infizierten Dateien aufgefordert.."

DAS funktioniert immer noch? Ich kann mir eine gewisse Schadenfreude nicht verkneifen... <eg>
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte