Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsExotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien
Mit Exotic sorgt ein neuer Erpressungs-Trojaner für Unruhe. Dieser hat es nicht nur auf die persönlichen Daten des Opfers abgesehen, sondern verschlüsselt auch ausführbare Dateien. Betroffene haben maximal 72 Stunden Zeit, das Lösegeld in Bitcoins zu entrichten.
ja, denn EXE-Dateien erstellen wir alle selbst und sind nicht versiert genug Software neu zu installieren.
Tut mir leid, das ist nur wieder ein weiterer Erpressungstrojaner. Der Umstand, daß EXE-Dateien verschlüsselt werden macht den Trojaner fuer den Otto-Normal-Nutzer nicht gefaehrlicher als andere Trojaner.
Ich warte schon auf die ersten Klugschmierer á la hättest-mal-lieber-nen-Backup und so
Hmm, wieso lässt jemand nen unfertigen Trojaner auf die Welt los ?!?
Haben die Entwickler keinen zweiten PC auf dem die den testen können bevor er auf die Leute losgelassen wird ?
Sehr unprofessionell sowas.
Kannst du gerne haben: und was ist daran falsch? so lange die USB Festplatte offline ist, kommt da kein Erpressungstrojaner drauf und kann da nix verschlüsseln und wenn so ein Erpressungstrojaner doch mal auf mein system käme und mir was verschlüsseln wurde, kommt die Boot CD rein, boote ich von der, schalte die USB Festplatte ein und spiel das oder die entsprechenden Backups(je nachdem auf welchen Partitionen etwas verschlüsselt wurde)ein und muss mich nicht rumärgern.
Auch bei Leuten, die schon Ausfälle zu beklagen hatten, setzt sich das Thema nicht durch. Ich betreibe auch nur selten und widerwillig diesen Aufwand.
Ich glaube das liegt auch daran, daß die zusätzlichen Kosten, vor allem gleich bei der Neuanschaffung, die Kunden abgeschreckt haben. Daraus konnten sich keine Lösungen entwickeln. Auch MS hat sich da nicht mit Ruhm bekleckert. Bei mir wird ständig, ohne daß ich es bemerke, die Systemwiederherstellung deaktiviert. Die systeminternen Möglichkeiten für ein Backuparchiv wurden immer umständlicher.
Zukünftig könnten Clouds das Thema übernehmen, wenn es da nicht wieder die Datenschutzproblematik gäbe. Ein Rundumsorglospaket ist nicht in Sicht.
Das sind schlicht und einfach Krimininelle, die Geld wollen. Und für die Flut an Ransomware gibt es leider Gründe. Durch die vielen Opfer verdient man selbst mit kleinen Beträgen noch Geld und das Risiko erwischt zu werden, ist auch sehr niedrig.
Also erstmal verhindern, dass Daten weiter verschlüsselt oder gelöscht werden, also Stecker raus. Herunterfahren kostet in dem Fall nur Zeit und gibt dem Trojaner die Gelegenheit darauf zu reagieren.
Abwarten - ein paar Tage - bis die Antivirenhersteller reagiert haben. Eventuell werden Tools zum Erkennen, Entfernen und zum Entschlüsseln auftauchen. Auch wenn nicht:
Die Festplatte an ein sauberes System anschließen und retten, was noch da ist. Natürlich muss man sich Gedanken machen, um zu verhindern, dass auch das saubere System infiziert wird. Solange man nichts von der infizierten Platte ausführt, sollte man recht sicher sein. Natürlich kann man auch ein Live-System auf Linux Basis benutzen um hier sicher zu gehen. Dabei sichert man auch die schon verschlüsselten Benutzer-Dateien, aber nicht irgendwelche Exe-Dateien oder andere ausführbare Sachen, und versucht gelöschte Dateien wiederherzustellen. Es ist mir nicht klar, ob die Daten vom Trojaner sicher überschrieben werden.
Die Festplatte bereinigen. Am besten komplett löschen
Zurück damit in den PC und alles neu installieren.
Hoffen, dass Tools zur Entschlüsselung auftauchen
So würde ich das machen, wenn ich keine Backups oder was vergessen hätte.
Die Idee von abulafia klingt für mich auch nach der einzig sinnvollen Lösung wenn kein Backup da ist.
Ich persönlich habe die Daten, welche mir wirklich wichtig sind (Fotos, Dokumente, etc) immer als Dublikat auf einer externen Festplatte die ich nur alle heiligen Zeiten einmal einschalte. So Sachen wie Spiele kann ich innerhalb weniger Stunden neu installieren und die Sache hat sich.
Es ist nicht so wichtig wie intelligent die Software einen erpresst. Wichtiger wäre ein besserer vertrieb. Genau hier scheinen die Ganoven aus Osteuropa aber erhebliche Schwierigkeiten mit ihrem Spielzeug zu haben.
In meinem Umfeld, mit skeptischen E-Mail Empfängern und überlegten Surfern hat sich bisher kein einziger infiziert. Weder mit den ganzen Versionen davor noch mit diesem.