Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CryptoLocker-Virus verschlüsselt Userdaten

Link Sicherheit Viren und Trojaner

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

19.11.2013 um 13:42 Uhr, 4176 Aufrufe, 3 Kommentare, 3 Danke

Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht und das war's dann: die Verschlüsselung ist so stark, dass sie vermutlich auch nach Jahren nicht gebrochen werden kann. Hier noch die Beschreibung bei Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx ...
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.

Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
Mitglied: infowars
19.11.2013 um 15:17 Uhr
So nach dem Motto BKA-Trojaner, kennen wir doch schon alles.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Bitte warten ..
Mitglied: Alchimedes
19.11.2013 um 20:31 Uhr
Nabend,

dazu mal vom Sophos naked security ein schoener Beitrag:

http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...


da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.

Gruss
Bitte warten ..
Mitglied: C.R.S.
20.11.2013 um 20:21 Uhr
Zitat von DerWoWusste:
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.

Cryptolocker sucht erst nach einer C&C-IP und dann anhand eines Domain-Building-Algorithmus. Wenn ein C&C noch erreichbar war, wurden in den mir bekannten Fällen schon funktionierende Schlüssel zur Verfügung gestellt.
Das ist allerdings meist nicht mehr der Fall, wenn die Leute zahlen. Ein weiteres Problem ist, dass die Verschlüsselung bei ungeschicktem Vorgehen mehrfach angestoßen werden kann, und dann mehrere verschiedene Schlüssel nötig sind.
Es bringt jedenfalls nichts zu zahlen, wenn man den Infektionshergang und maßgeblichen C&C-Server nicht bestimmen kann.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Batch & Shell
Powershell credentials verschlüsselt benutzen während der PXE Phase (4)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst WSUS email Benachrichtigung verschlüsselt (1)

Frage von MichiBLNN zum Thema Windows Server ...

Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...