News BKA warnt vor neuer Erpresser-Schadsoftware

[purzelbär]

Ist evtl bekannt ob sich das Teil nur auf C beschränkt oder sich auch auf anderen Laufwerken einnistet ?

Die die nicht verschlüsseln, meist nur C, war zumindest bei den 8-10 GVU Ransom Files so die ich mir holte und ausführte um meine Schutzsoftware damit zu testen. Warum hast du nicht eine Systemwiederherstellung probiert? Vorgehensweise: PC ausschalten, Booten starten, Abgesicherter Modus mit Eingabeaufforderung wählen und dann in dem erscheinenden Fenster explorer eingeben. Dann müsste ein Fenster kommen in dem du gefragt wirst ob du im Abgesicherten Modus fortfahren willst oder ob du die Systemwiederherstellung nutzen möchtest.
Um dein System bzw deine anderen Laufwerke zu überprüfen kannst du Malwarebytes Free nehmen oder alternativ Emsisoft Emergency Kit

Auf dem System sind zwei Browser installiert - Firefox mit No-Script und Ad-block sowie Opera ohne Plugins.
Mit letzterem hab ich mir das Ding eingefangen. Selbst schuld - zeigt aber, dass man auch ohne aufrufen unbekannter Mails und co ganz flott erwischt werden kann. Wäre mir mit Firefox und No-Script wohl erspart geblieben.

Kommt drauf an: wenn du Java installiert hast und im Browser das Java Plugin nicht deaktiviert ist, hast du schon das Einfallstor für Malware und auch für die Ransom's.

 

[derfreak]

Is ganz einfach - schreibe gleich ne Klausur und hab mir das Ding heute um 1 uhr früh geholt - sprich, rechner gekillt. Ins Bett.
Heute morgen dann alle Platten abgestöpselt die nicht für den Start notwendig sind und im Abgesicherten Modus hochgefahren. (auf nem andren Benutzer)

Seitdem läuft da jetzt ein Test mit Avira durch. Die von dir empfohlene Software könnte ich dann ja mal über die andren beiden Platten laufen lassen - evtl spar ich mir so den Kopiervorgang von 2tb vom Server, danke

EDIT:
Blockiert noscript nicht auch erstmal die ausführung von java-anwendungen ?

 

[Beitrag]

Ich hatte mal nen GUV Trojaner.
Der hat sich auf C beschränkt.
Und ich habe mal gelesen, dass die BKA verschlüsselungstrojaner nur die ganzen Benuzerdateien verschlüsseln(z.b. Musik, Dokumente, Downloads)
Aber bei den vielen BKA und GUV trojanerversionen, die es inzwischen gibt (die alten sind auch noch im Umlauf) kann ich für nichts garantieren.
Der erste GUV Trojaner konnte übrigens nur ein normales Fenster öffnen, das man wegklicken konnte.

 

[~Kuschelbär~]

Blockiert noscript nicht auch erstmal die ausführung von java-anwendungen ?

Noscript blockiert so gut wie alles, aber hat man eine Seite auf die whitelist gesetzt, und die wird dann mit Schadcode infiziert, so wie es mal bei Wetter der Fall war, nützt dir auch noch Noscript nichts.