Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CryptoLocker-Virus verschlüsselt Userdaten

Link Sicherheit Viren und Trojaner

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

19.11.2013 um 13:42 Uhr, 4208 Aufrufe, 3 Kommentare, 3 Danke

Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht und das war's dann: die Verschlüsselung ist so stark, dass sie vermutlich auch nach Jahren nicht gebrochen werden kann. Hier noch die Beschreibung bei Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx ...
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.

Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
Mitglied: infowars
19.11.2013 um 15:17 Uhr
So nach dem Motto BKA-Trojaner, kennen wir doch schon alles.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Bitte warten ..
Mitglied: Alchimedes
19.11.2013 um 20:31 Uhr
Nabend,

dazu mal vom Sophos naked security ein schoener Beitrag:

http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...


da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.

Gruss
Bitte warten ..
Mitglied: C.R.S.
20.11.2013 um 20:21 Uhr
Zitat von DerWoWusste:
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.

Cryptolocker sucht erst nach einer C&C-IP und dann anhand eines Domain-Building-Algorithmus. Wenn ein C&C noch erreichbar war, wurden in den mir bekannten Fällen schon funktionierende Schlüssel zur Verfügung gestellt.
Das ist allerdings meist nicht mehr der Fall, wenn die Leute zahlen. Ein weiteres Problem ist, dass die Verschlüsselung bei ungeschicktem Vorgehen mehrfach angestoßen werden kann, und dann mehrere verschiedene Schlüssel nötig sind.
Es bringt jedenfalls nichts zu zahlen, wenn man den Infektionshergang und maßgeblichen C&C-Server nicht bestimmen kann.

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
Internet
What the CIA thinks of your anti-virus program (2)

Link von michi1983 zum Thema Internet ...

Viren und Trojaner
CryptoLocker und seine wechselnden Datei-Endungen (24)

Erfahrungsbericht von Tharen zum Thema Viren und Trojaner ...

Batch & Shell
Powershell credentials verschlüsselt benutzen während der PXE Phase (4)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst WSUS email Benachrichtigung verschlüsselt (1)

Frage von MichiBLNN zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(10)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...