Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CryptoLocker-Virus verschlüsselt Userdaten

Link Sicherheit Viren und Trojaner

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

19.11.2013 um 13:42 Uhr, 4130 Aufrufe, 3 Kommentare, 3 Danke

Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht und das war's dann: die Verschlüsselung ist so stark, dass sie vermutlich auch nach Jahren nicht gebrochen werden kann. Hier noch die Beschreibung bei Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx ...
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.

Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
Mitglied: infowars
19.11.2013 um 15:17 Uhr
So nach dem Motto BKA-Trojaner, kennen wir doch schon alles.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Bitte warten ..
Mitglied: Alchimedes
19.11.2013 um 20:31 Uhr
Nabend,

dazu mal vom Sophos naked security ein schoener Beitrag:

http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...


da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.

Gruss
Bitte warten ..
Mitglied: C.R.S.
20.11.2013 um 20:21 Uhr
Zitat von DerWoWusste:
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.

Cryptolocker sucht erst nach einer C&C-IP und dann anhand eines Domain-Building-Algorithmus. Wenn ein C&C noch erreichbar war, wurden in den mir bekannten Fällen schon funktionierende Schlüssel zur Verfügung gestellt.
Das ist allerdings meist nicht mehr der Fall, wenn die Leute zahlen. Ein weiteres Problem ist, dass die Verschlüsselung bei ungeschicktem Vorgehen mehrfach angestoßen werden kann, und dann mehrere verschiedene Schlüssel nötig sind.
Es bringt jedenfalls nichts zu zahlen, wenn man den Infektionshergang und maßgeblichen C&C-Server nicht bestimmen kann.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst WSUS email Benachrichtigung verschlüsselt (1)

Frage von MichiBLNN zum Thema Windows Server ...

Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ? (6)

Frage von agnostiker zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...