Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CryptoLocker-Virus verschlüsselt Userdaten

Link Sicherheit Viren und Trojaner

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

19.11.2013 um 13:42 Uhr, 4289 Aufrufe, 3 Kommentare, 3 Danke

Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht und das war's dann: die Verschlüsselung ist so stark, dass sie vermutlich auch nach Jahren nicht gebrochen werden kann. Hier noch die Beschreibung bei Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx ...
Kann aufgehalten werden von applocker/Software restriction policies und (mit Glück) natürlich von Virenscannern.

Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich nichts zum Entschlüsseln schicken wird.
Mitglied: infowars
19.11.2013 um 15:17 Uhr
So nach dem Motto BKA-Trojaner, kennen wir doch schon alles.
Nur dass jetzt noch die Uhr tickt und das Ding agressiver wird.
Bitte warten ..
Mitglied: Alchimedes
19.11.2013 um 20:31 Uhr
Nabend,

dazu mal vom Sophos naked security ein schoener Beitrag:

http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-p ...


da kann man sich nur noch kaputt lachen.... ich wette die NSA hat sich den Dreck auch schon eingefangen und deswegen brauchen Sie
die Hardwareressourcen um Ihre gestohlenen Daten wieder zu entschluesseln.

Gruss
Bitte warten ..
Mitglied: C.R.S.
20.11.2013 um 20:21 Uhr
Zitat von DerWoWusste:
Beste Abhilfe: regelmäßige Backups der Daten. Die CT rät, in keinem Fall zu bezahlen, da der Erpresser vermutlich
nichts zum Entschlüsseln schicken wird.

Cryptolocker sucht erst nach einer C&C-IP und dann anhand eines Domain-Building-Algorithmus. Wenn ein C&C noch erreichbar war, wurden in den mir bekannten Fällen schon funktionierende Schlüssel zur Verfügung gestellt.
Das ist allerdings meist nicht mehr der Fall, wenn die Leute zahlen. Ein weiteres Problem ist, dass die Verschlüsselung bei ungeschicktem Vorgehen mehrfach angestoßen werden kann, und dann mehrere verschiedene Schlüssel nötig sind.
Es bringt jedenfalls nichts zu zahlen, wenn man den Infektionshergang und maßgeblichen C&C-Server nicht bestimmen kann.

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus hat Dateien verschlüsselt
gelöst Frage von bertburgerViren und Trojaner29 Kommentare

Guten Tag, habe von einem Bekannten (Windows7prof32bit) einen Anruf erhalten, dass er seine Daten (pdf, dtf, doc usw) auf ...

Viren und Trojaner
Cryptolocker und seine verwandte
gelöst Frage von edvmaedchenfuerallesViren und Trojaner16 Kommentare

Hallo zusammen. Die Cryptolocker Viren sind zur Zeit ja in aller Munde. Leider wurden wir in der Firma auch ...

Viren und Trojaner
Cryptolocker Verhinderungsstrategie
Frage von jojo0411Viren und Trojaner34 Kommentare

Hallo Leute, Wir haben wieder mal einen Cryptolocker eingefangen und das Problem mit einem Restore aller betroffenen Laufwerke lösen ...

Sicherheit
Cryptolocker - und es gibt doch ein Gegenmittel!
Tipp von DerWoWussteSicherheit

Wider Erwarten kann man von Cryptolocker (zumindest einige Varianten) verschlüsselte Dateien doch entschlüsseln! bietet diesen Service. Ich bekam die ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...