ComputerBase Menü
Aktuelles

CryptoWall/TeslaCrypt Ransomware Virus - Dateiendung nun .vvv

Hallo,
ich fürchte, du hast meine Argumentation nicht verstanden.

Nimm als Beispiel diese Datei:
https://www.virustotal.com/de/file/...7e0f72bfe2e999fccc207cf836633938c28/analysis/
Da ist es jetzt hinsichtlich der Gefährdung eines Systems irrelevant, ob ein Scanner anschlägt oder nicht, weil
http://niseisyrma.com/h908/dkormv83.exe
ganz einfach nicht mehr existiert.

Wenn du magst, pack doch die Datei, von der du gesprochen hast, passwortgeschützt in ein Archiv, lade dieses Archiv bei einem Filehoster hoch und sende mir den Link per PN.
Dann kann ich ja mal schauen, ob davon überhaupt noch Gefahr ausgeht.
 
Natürlich gibt es keine neuen Nachrichten.

Jede neue Datei wird vor dem Versand neu kompiliert um den Prozess polymorph zu gestalten, so dass Scanner immer nur eine Hand voll Dateien auch als besagte Malware identifizieren können, aber keine neuen. Auch wird für das Verschlüsseln von Dateien immer ein neuer Schlüssel generiert, d.h. es gibt keine "pauschale" Möglichkeit diesen Prozess rückgängig zu machen.

Meiner Meinung nach war diese Infektionswelle bitter notwendig und auch schon sehr lange überflüssig.
Im Endeffekt müssen IT Angestellte einfach diese Lektion bzgl. Sicherheit lernen.

mfg,
Max
 
syndrom schrieb:
Alle meine Dateien sind jetzt wieder entschlüsselt :)
Zum Vergrößern anklicken....

Ich antworte mal hier. Freut mich das er dir helfen konnte. ;)
 
Wie jetzt? :eek:

Hat es "BloodDolly" tatsächlich geschafft die verschlüsselten .vvv Dateien wieder zu entschüsseln?
Und wenn ja, braucht jeder dann einen eigenen Key oder gibt es einen "Master"-Key?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier
3 4 5
Antworten
80
Aufrufe
16.118
M@rsupil@mi
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz