kiranerys
Jun 28, 2017, updated at 23:47:31 (UTC)
view2159
view6
0
Goto Top

Kennt jmd. die Dateiendung in die Petya (bzw. NotPetya) verschlüsselt?

GermansolvedQuestionViruses, TrojansSecurity
Leider habe ich hierzu nichts finden können. Würde damit gerne, zusätzlich natürlich zu anderen Maßnahmen, den Ressourcenmanager füttern.

LG Kira
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 341907

Url: https://administrator.de/contentid/341907

Printed on: April 27, 2024 at 05:04 o'clock

6 Comments
Latest comment
Goto Top
Member: BassFishFox
Solution BassFishFox Jun 29, 2017 updated at 00:22:39 (UTC)
Goto Top
Hallo,

Gibt es bei den beiden ueberhaut eine veraenderte Extension?

Ackere Dich mal hier durch. Da sind ein paar Tipps was man zusaetzlich tun kann.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-t ...
https://blog.kaspersky.de/neue-ransomware-angriffswelle-notpedya/13773/
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...

BFF
Member: KiraNerys
KiraNerys Jun 29, 2017 at 00:52:03 (UTC)
Goto Top
Scheinbar leider nicht, laut dem Text von MS werden die Dateien überschrieben, finde dort keinen Hinweis auf eine spezielle Endung. In den beiden anderen Quellen war auch keine Extension genannt und auf readme.txt sollte ich wohl besser nicht überwachen lassen, sonst wird es morgen turbulent....;) Allerdings sind alle Patches drauf und SMB1 deaktiviert. Den Reesourcenmanager nutze ich nur zusätzlich um sicher zu geh. Von daher... alles gut, vielen Dank und gute Nacht.

LG Kira
Member: chgorges
Solution chgorges Jun 29, 2017 at 07:13:22 (UTC)
Goto Top
Hier gibts immer eine aktuelle Liste für den FSRM https://fsrm.experiant.ca/
Member: KiraNerys
KiraNerys Jun 29, 2017 at 16:13:09 (UTC)
Goto Top
Da NotPetya wohl ein Wiper ist, werden wir umsonst nach einer Dateiendung suchen. Nach neusten Meldungen von heise sollen die Daten unwiederbringlich verloren sein (über Schattenkopieen habe ich allerdings noch nichts gelesen). Die o. g. Liste war mir bekannt, trotzdem Danke!
Member: chgorges
chgorges Jun 30, 2017 at 07:59:39 (UTC)
Goto Top
Wobei der FSRM auch schon länger übergangen wurde, da, wenn ich mich recht erinnere, der erste Trojaner, der willkürliche Dateiendungen hatte, Goldeneye Ende letzten Jahres war.

Ab da war klar, dass der FSRM nur noch Semi-Schutz bietet.
Member: KiraNerys
KiraNerys Jul 01, 2017 at 21:10:21 (UTC)
Goto Top
Hi, war das nicht Cerber? Dennoch, sobald ich an eine Dateiendung gelange, wie z. B. bei Jaff nehme ich sie mit rein. Schadet ja nicht.

LG Kira
GermansolvedQuestionViruses, TrojansSecurity