3
CryptoLocker-Virus verschlüsselt Userdaten
Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht und das war's dann: die Verschlüsselung ist so stark, dass sie vermutlich auch nach Jahren nicht gebrochen werden kann. Hier noch die Beschreibung bei Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx ...
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
http://en.wikipedia.org/wiki/CryptoLocker
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
http://en.wikipedia.org/wiki/CryptoLocker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222384
Url: https://administrator.de/contentid/222384
Printed on: April 26, 2024 at 21:04 o'clock
3 Comments
Latest comment
So nach dem Motto BKA-Trojaner, kennen wir doch schon alles.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Nabend,
dazu mal vom Sophos naked security ein schoener Beitrag:
http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...
da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.
Gruss
dazu mal vom Sophos naked security ein schoener Beitrag:
http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...
da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.
Gruss
Zitat von @DerWoWusste:
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.
Cryptolocker sucht erst nach einer C&C-IP und dann anhand eines Domain-Building-Algorithmus. Wenn ein C&C noch erreichbar war, wurden in den mir bekannten Fällen schon funktionierende Schlüssel zur Verfügung gestellt.
Das ist allerdings meist nicht mehr der Fall, wenn die Leute zahlen. Ein weiteres Problem ist, dass die Verschlüsselung bei ungeschicktem Vorgehen mehrfach angestoßen werden kann, und dann mehrere verschiedene Schlüssel nötig sind.
Es bringt jedenfalls nichts zu zahlen, wenn man den Infektionshergang und maßgeblichen C&C-Server nicht bestimmen kann.
Grüße
Richard