News BKA warnt vor neuer Erpresser-Schadsoftware

ich sitze am linux rechner und die software drauf ist auch nicht immer aktuell, gerade erst hatte ich probleme mit dem adobe reader auf www.rundfunkbeitrag.de die verlangen da eine aktuelle windows version und der für linux ist veraltet und unbrauchbar !

Woher hast du das genommen direkt von Adobe oder aus welcher Quelle und welches Linux benutzt du ?

Ego ist es da meist nicht wirklich immer aktuell ,wenn sollte man schauen das man es man es peer DEB Packet oder sonstiges in der aktuellen Version einbindet in sein Linux, oder mal dazu das Wiki benutzen ob dort eine aktuelle Version vorliegt, bzw Vorschläge und Hilfe wie man es von Hand aktualisiert. ;)

Auf Adobe Reader würde ich heutzutage eh ganz und gar verzichten ,ich habe nichts hier was Java auch nur anährend benötigen würde und davon ab im Ubuntu gibt es dafür einen Dokumentbetrachter schon von Hause aus der mitgeliefert wird bei Ubuntu.

Alles andere geht bei mir über das Sofwarecenter(Aktualisierung Updates) womit Programme aktuell gehalten werden ,Treiber laufen bei mir Out of the Box ,also ohne das ich hier groß eingreifen muß.

@Green leider habe ich da auch genauso meine Zweifel ,das Ubuntu oder überhaupt Linux noch sicher sein wird irgendwann,man hofft nichts schlimmes aber China ist schon ein Staatsfeind was Viren und Schadsoftware anbelangt ,aber Russland und andere Länder sind da auch nicht besser.
 
Zuletzt bearbeitet:
15 Rechner mit Panda Antivirus, das Handy ist noch still. Ich bleib gespannt :p
Bis jetzt gab es noch keine Probleme mit Viren etc.
 
empaty schrieb:
Woher hast du das genommen direkt von Adobe oder aus welcher Quelle und welches Linux benutzt du ?

Das ist ein (K)Ubuntu und ein öffendlicher Rechner, die Version war direkt von Adobe/Linux
Adobe Reader 9.4.2 Linux, also älter als die Windows Version.
 
Komisch, die Botfrei-Rettungs-CD stammt ja offensichtlich auch von Avira. Ein installiertes und aktuelles Antivir hatte aber auf verschiedenen Systemen Probleme den Schädling an einer Infektion zu hindern. Ob das für die aktuelle Variante auch gilt, weiß ich nicht, aber Antivir erwies sich in verschiedenen Fällen als suboptimal, und jetzt bieten sie sich als offizieller Reiniger an.
 
Als gefährlich erachte ich grundsätzlich nur jene Varianten, welche die Festplatten bzw. Dateien verschlüsseln/umbenennen oder die Header zerstören. Alle anderen Varianten sind Kinderkram.
 
Das ist ein (K)Ubuntu und ein öffendlicher Rechner, die Version war direkt von Adobe/Linux
Adobe Reader 9.4.2 Linux, also älter als die Windows Version.

Dann wird es wohl so stimmen wie es dort zu finden ist bei Adobe ,Linux hat meist abweichende Versionen gegnüber Linux . ;)

Siehe auch bei den Adobe Flash Player

Oder warum schaus du nicht einfach hier rein :

https://www.computerbase.de/downloads/office/pdf/adobe-acrobat-reader/

9.5.4 als Deb Datei und fertig isses ,ich denke das meintest du wohl auch ,allerdings kann ich dir nicht sagen und versprechen ob es dann auch vernünftig läuft mit Ubuntu.

@ abulafia Das was du auf der Reiniguns CD findest läuft unter Linux der Schädling hätte hier also keine Chance weiter unfug zu treiben und sich zu verstecken,das andere was installiert ist läuft unter Windows ,was anfällig ist und die Schadware immer noch nicht angezeigt wird, bzw verborgen bleibt und erst mit der Live CD endeckt wird. ;)
 
Zuletzt bearbeitet:
Ich sehe das gaze gelassen.
Habe Kaspersky (CBE) und das hielt bis jetzt alles gnadenlos auf.

Ich hatte mal einen anderen Erpressertrojaner, der die exe-Dateiden für den"Erpressbildschirm" im AppData-ornder gespeichert hat.
Habe die Datei dann in win Vista (2 Betriebsysteme aufm Recher, Win 7 war betroffen) gelöscht.
Der Trojaner war damit zwar nicht weg, aber statt dem Erpressbildschirm wurde mir nur noch ein Blackscreen angezeigt, und der Taskmanager wurde nicht mehr geblockt. Dann habe ich über den Taskmanager die Programme gestartet und Kaspersky installiert.
Kaspersky hat den Rest des Trojaners dann endgültig gelöscht.
Ich weis(und glaube) zwar nicht, ob/dass Der Trojaner auch so zu löschen ist, aber wer einen Erpressertrojaner hat, kann ja mal gucken.

PS: ihr braucht natürlich keine 2 Betriebsysteme, dafür reicht auch ein ISO-Linux aus.
 
Ich würde mich dadrauf nicht verlassen das er weg ist ,das mit dem Ramson ist einKatz und Maus Spiel und kann jederzeit wieder eintretten. :rolleyes:
Auch wenn du ihn zwar jetzt warscheinlich gekillt hast,kann er morgen wieder in einer anderen Form oder noch agressiver wieder auf deinen Rechner schlummern.
 
@ empaty

Diese Schädlinge waren immer sehr simpel aufgebaut. Da es sich unter beiden OSs um Signaturscanner handelt, kann man sie schon vergleichen. Ich habe irgendwo gelesen, dass genau daran die Verhaltensscanner scheitern, nämlich dass im Prinzip nur ein Bild angezeigt wird und der Taskmanager blockiert wird. Dateimäßig findet ja alles simpel unter Benutzerrechten statt, Eintrag im User Autostart etc.
 
Ich habe irgendwo gelesen, dass genau daran die Verhaltensscanner scheitern, nämlich dass im Prinzip nur ein Bild angezeigt wird und der Taskmanager blockiert wird.
Das stimmt aber so nicht abalufia;)Zumindest nicht wenn du die GVU oder BKA Ransoms als File zum Ausführen hast und willst das Ausführen denn da schlug bei mir bei 8-10 verschiedenen GVU Ransom Fiöles jedes Mal das HIPS(Programmschutz)der OA Free an und verhinderte das Ausführen und eine Infektion durch die Ransom Files. Ein anderer Fall ist natürlich der wenn man mit dem Browser online ist und auf ein Ransom File stösst das als Drive by Download in einer Webseite "eingebettet" ist.
 
Ja, HIPS von Sophos arbeitet verhaltenserkennend. Die Randsom Malware arbeitet ja nach ähnlichen Mustern, die man Verhaltensscanner beibringen kann (auch eine Art Signatur). Verhaltensscanner neigen aber vom Design eher zu Fehlalarmen. Leichter erkennen lässt sich zum Beispiel Randsom-Malware, die anfängt Nutzerdateien zu verschlüsseln. Deshalb ist diese glücklicherweise weniger verbreitet.

Im Prinzip bringt man Nutzer durch das Anzeigen eines Bildes zu einer Zahlung. Simpler geht‘s gar nicht mehr. Da sollten die Benutzer lieber mal an ihrer Person eine Verhaltenserkennung installieren, bevor man das technisch löst. Irgendwann werden IT-Probleme von psychologischen Effekten oder allgemeiner Unbedarftheit überlagert.

Menschen, die nicht rechnen können, hilft auch nicht der beste Taschenrechner. Und Virenscanner können die Leute nicht vor ihrer eigenen Einfalt schützen. Wir reden hier von Personen, die im Grunde für jede Art von Trickbetrug anfällig sind, und die man eigentlich gar nicht schützen kann.

Da hat der Virenscanner eher noch einen negativen Effekt. Gefühlte Sicherheit wirkt beruhigent und bremst die Gedanken. Das beste Schloss an der Tür hilft nichts, wenn man eh freiwillig öffnet und die Brieftasche herausgibt. Polizei, wir möchten ihr Bargeld prüfen
 
Zuletzt bearbeitet von einem Moderator:
@abulafia Die Betonung liegt auf war ,aber die Technik ist nun mittlerweile mit Black Hole Kits ausgestattet und sehr hartnäckig und das ganze wird nicht mehr so einfach werden diesen dann zu entschlüsseln bzw zu finden ersteinmal,sofern es sich hier um den Ramson handelt der üblen Sorte.

Oder denkst du das sich dieser nicht weiterentwickelt hat ?

Du kannst beruhigt sein das mit dem einfachen Bildchen ist schon lange out ,bzw wird heute lieber mit Dateien Verschlüsselung aller Art vorgenommen und alles ist dann futsch die Bilder von der Freundin ,vom Urlaub ,wichtige Dokumente.

Quelle: http://blog.trendmicro.de/blackhole-exploit-kit-2-0-tarnt-sich-besser/


"Der Begriff Ransomware kommt aus dem Englischen, Ransom ist das Wort für Lösegeld. Und tatsächlich ist ein Angriff mit Ransomware nichts anderes als Erpressung über das Internet. Das Prinzip: Die Täter schleusen – meist per drive-by-download, aber auch als eMail-Anhang, als Datei beim Filesharing, oder per Facebook-Link – einen Trojaner auf den Computer ihres Opfers. Dieses Schadprogramm verschlüsselt umgehend bestimmte Dateien, Ordner oder sogar die ganze Festplatte und stellt dem Nutzer dann per Bildschirmanzeige ein Ultimatum: Entweder, er zahlt Geld – oder seine Daten bleiben verschlüsselt und sind damit unbrauchbar. Die Bezahlung des Lösegelds soll dann per anonymer Überweisung ins Ausland geschehen, etwa mit den Zahlungssystemen Ukash oder Paysafecard. Die Täter versprechen, im Gegenzug die gesperrten Dateien wieder freizugeben, beziehungsweise ein Passwort für die Freigabe zu verschicken."

Quelle: http://www.computerbetrug.de/ransomware-erpressung-per-losegeld-trojaner
 
Zuletzt bearbeitet:
Ferner weist das BKA darauf hin, dass eine „Sicherung der enthaltenen jugendpornografischen Abbildung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt“.

Jaja .... die Gesetzes"hüter" ... dein Freund und Helfer ....

erst immer großkotzig fordern, sofort die Blauen zu rufen, wenn sowas eintritt, da man sich sonst strafbar macht. Aber das man auch noch dafür über die Rübe gezogen bekommt.... naja bestätigt wiedermal meine Auffassung von diesem "Un"Rechtsstaat.
 
Jepp das viel mir eben auch ein....

Bereits betroffene Nutzer verweist die Behörde auf die Webseiten des Anti-Botnetz-Beratungszentrums unter http://www.botfrei.de, wo Ratschläge zur Reinigung des Systems gegeben werden.

...das ist doch wohl das aller letzte was sich da die Bundesbehörden da ein fallen lassen auf eine Webseite Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu verweisen, der Eindruck, der dort vermittelt wird, nach einer Infektion ein sauberes System zu erhalten, ist eher zweifelhaft!
 
der BKA warnt... Warum liefern die nicht gleich auch ein Gegenmittel ? Sie sollten doch genug Erfahrungen haben durch Bundestrojaner.
 
Bundestrojaner und BKA, GEMA bzw GVU Ransom sind "2 Paar verschiedene Schuhe". Oder was hat der Bundestrojaner mit besagter Ransom zu tun?
 
Gegenfrage warum soll das BKA nicht vor der neuen Variante der Ransom warnen die auf dem Sperrbildschirm glauben machen will bei betroffenen Leuten sei der PC vom BKA gesperrt worden? Immerhin machen sich ja die "Ersteller" der Ransom's Behörden wie GVU, GEMA oder BKA zunutze für ihre Ransoms und die Sperrbildschirme schauen ja so plump/schlecht gemacht nun auch wieder nicht aus und erzielen oft den gewünschten Effekt das Leute dümmerlicherweise 100 Euro bezahlen in der Hoffnung das danach die vermeintliche Sperrung aufgehoben werde. Und ich verstehe auch nicht was dagegen einzuwenden ist wenn das BKA auf das Anti Botnet Beratungszentrum verweist. Dort gibt es ja auch Empfehlungen wie man den Ransom's zu Leibe rücken kann. Wie gut oder auch nicht die Empfehlungen dort sind, will ich nicht beurteilen wollen, aber es gibt dort zumindest auch Hilfen zur Bekämpfung der Ransom's.
Wer selbst das Wissen hat sowas zu bauen könnte auch gleich einen Schutz liefern und nicht nur warnen.
Meinst du das ist so einfach bei mittlerweile tausenden Varianten von BKA, GEMA und GVU Ransom Varianten? warum kann zum Beispiel die Virenschutzindustrie noch kein Virenschutz Programm präsentieren das alle Varianten erkennt und löscht und für künftig folgende Varianten gewappnet ist indem die auch sofort bei ihrem Erscheinen erkannt und gelöscht werden können? Wir sollten hier nicht Bundestrojaner mit den Ransom Files verwechseln.
 
Zuletzt bearbeitet:
Na super...
Gestern Nacht auf einer dieser "bösen" Streamseiten gesurft - zack war nach 5 sek eine Art dieser Software drauf.
Immerhin wohl ohne Verschlüsselung.

Auf dem System sind zwei Browser installiert - Firefox mit No-Script und Ad-block sowie Opera ohne Plugins.
Mit letzterem hab ich mir das Ding eingefangen. Selbst schuld - zeigt aber, dass man auch ohne aufrufen unbekannter Mails und co ganz flott erwischt werden kann. Wäre mir mit Firefox und No-Script wohl erspart geblieben.

Der Laie hat dann wohl auch kein vollständiges und aktuelles Backup seiner Daten (wie in meinem Fall, alles formatieren, neu aufspielen und Daten vom Server laden - fertig) - blöd gelaufen, ist ohne Verschlüsselung aber wohl eher harmlos.

Ist evtl bekannt ob sich das Teil nur auf C beschränkt oder sich auch auf anderen Laufwerken einnistet ?
Der Server war zu dem Zeitpunkt bereits ein paar Stunden aus - das Backup ist also sicher.
 

Ähnliche Themen

Zurück
Oben