News Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien

[nitech]

Hmm Trendmicro hat der letzten Version seines Antiviruses (für Firmen zumindest) eine Antiransomware-Funktion. Sobald irgendwas (zu meinem Leidwesen auch programme die verschlüsseln dürfen) anfängt zu verschlüsseln wird der Prozess gestoppt und in die Quarantäne geschickt. Dürfte auch bei diesem Trojaner helfen denke ich.
Aber Backup + Schattenkopien auf einem Server sind Gold wert.
p.s. gibt es schon einen NAS-Hersteller der etwas ähnliches wie Schattenkopien auf seinen NAS implementiert hat?
mfg

 

[Nebula123]

Kannst du gerne haben:

Was für ein Backup-Prog nutzt du denn?

 

[updater14]

Und wie immer bleibt offen...

Wie bekommt man so ein Teil überhaupt?

Genau, durch die größte Sicherheitslücke im System, welche generell Vor- und Nachnamen besitzt.
Den Bediener.

Wir hatten in der Firma bisher einen Fall von Ransomware über einen Client eines Kollegen
der im Internet mal wieder auf Seiten getobt hat, die der AntiVirus ihm schon einige Male zuvor
angemeckert hatte, aber nein wer nicht hören will muss fühlen.

Ansonsten kenne ich diese Verschlüsselungstrojaner nur vom Hörensagen
--> Ich hoffe das bleibt so.

Skepsis ist meist die beste Präventivmaßnahme.

 

[purzelbär]

Was für ein Backup-Prog nutzt du denn?

Paragon, hab davon mehrere Heftversionen da die ich für Windows 7 nutzen kann und wenn ich mal Lust habe, das Backup der Windows 10 Upgrade Installation einzuspielen, nehme ich dafür die Boot CD von Paragon Backup & Recovery 14 Free oder vom Festplatten Manager 15 Suite. Gibt aber noch mehr gute Freeware Backup/Image Programme mit denen man seine Festplatte sichern kann: Macrium Reflect Free, Easeus Todo Backup Free oder Aomei Backupper Standard.

 

[R4mses]

als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)

 

[Kowa]

Wie bekommt man so ein Teil überhaupt?

Genau, durch die größte Sicherheitslücke im System, welche generell Vor- und Nachnamen besitzt.
Den Bediener.

Hier ist auch die Variante zu nennen, wo der Trojaner per TeamViewer erreichbare PCs infiziert.

Bei den hohen Lösegeldern werden die Angriffe nun auch maßgeschneidert. Oft genannt werden die PDFs, die zugeschickt werden, als Antwort auf konkrete Stellengesuche von Firmen. Hier muß man also theoretisch jede Datei in einer Sandbox öffnen. Der PC einer Sekretärin ist zudem üblicherweise mit Schreibrechten auf allen Netzwerk-Shares ausgestattet.

als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)

Wenn man die Daten überschreiben kann, spricht nichts dagegen, daß der Trojaner diese Möglichkeit nutzt. Wenn man dann auf eine ältere Version zurücksetzen kann, ist das gut. Bei einem großen Anbieter ist dann aber die Chance hoch, daß auch solche Mechanismen ausgehebelt werden.

 

[Kronos60]

als wie sicher kann man die Daten auf einer Cloud diesbezüglich einstufen? (OneDrive z.B.)

Wie sicher eine Cloud ist weiß ich nicht, aber wenn man sich schon für eine Cloud Lösung entscheidet egal welche so sollte man zumindest die Daten in ein Archiv packen und per kennwort verschlüsseln (z.B.mit Winrar oder der Freeware 7zip) so kann außer dir niemand mit den 'Daten etwas anfangen.
Ich bevorzuge jedoch eine externe Festplatte für meine Daten.

 

[purzelbär]

Wie sicher eine Cloud ist weiß ich nicht, aber wenn man sich schon für eine Cloud Lösung entscheidet egal welche so sollte man zumindest die Daten in ein Archiv packen und per kennwort verschlüsseln (z.B.mit Winrar oder der Freeware 7zip) so kann außer dir niemand mit den 'Daten etwas anfangen.
Ich bevorzuge jedoch eine externe Festplatte für meine Daten.

Kronos60, ich weiß auch nicht ob oder inwiefern eine Cloud mit eigenen Dateien drin vor Verschlüsselungstrojanern schützt, aber ich habe vor längerer Zeit bei Verschlüsselungstrojanern in Foren gelesen das auch Dateien in der Cloud nicht sicher waren und mitverschlüsselt wurden. Ob nun Dateien in einem Archiv mit Zip das mit einem Passwort versehen ist, sicher sind vor Verschlüsselungstrojanern, weiß ich nicht, zweifle es aber zumindest an. So wie du bevorzuge ich auch eine externe Festplatte als Datenträger.

 

[IronIvan]

Das sind schlicht und einfach Krimininelle, die Geld wollen. Und für die Flut an Ransomware gibt es leider Gründe. Durch die vielen Opfer verdient man selbst mit kleinen Beträgen noch Geld und das Risiko erwischt zu werden, ist auch sehr niedrig.

Mmh ich muß da immer sofort an die Cyberwar-Divisionen diverser Regierungen denken, die genau solche Programme austüfteln.
Da scheint was geleakt zu sein bzw das hier sind Freizeit-Projekte der Mitarbeiter

 

[Luccabrasi]

Paragon, hab davon mehrere Heftversionen da die ich für Windows 7 nutzen kann und wenn ich mal Lust habe, das Backup der Windows 10 Upgrade Installation einzuspielen, nehme ich dafür die Boot CD von Paragon Backup & Recovery 14 Free oder vom Festplatten Manager 15 Suite.

Paragon nutze ich schon seit Jahren, hat mir z. B. bei W10 schon viel Zeit und Nerven gespart. Das Programm braucht ca. 10 Minuten und schon ist wieder alles da. Gesichert wird auf einem USB-Stick und einer alten Festplatte, beide sind nur für das Backup angeschlossen. Einmal in der Woche mache ich ein Backup...

 

[Nebula123]

Paragon Backup & Recovery 14 Free

Muss ich mir mal anschauen...
Edit: 400MB Installer *atemnot*

Macrium Reflect Free, Easeus Todo Backup Free oder Aomei Backupper Standard.

Die habe ich schon durch, sagten mir jetzt u.a. von der Konfigurierbarkeit nicht so zu, momentan läuft noch TI2013, habe aber in einer VM @work noch Veeam Endpoint Backup Free im Test.

 

[Fusi]

Hallo Leute!

Zum Thema Cloud: Cloud ist schon gut! Bezogen auf Datenverlust ist eine Cloud grundsätzlich viel sicherer. Da steck Technik dahinter welche man sich daheim nicht leisten kann/will. Eine externe Festplatte oder ein NAS mag zwar subjektiv ein Gefühl von Sicherheit bieten, vor Feuer oder Wasser schütz dies aber auch nicht. Und wenns ein Single Drive ist auch nicht vor hw Fehlern.

Zum Thema: Ja auch Cloud schütz hier nicht WENN mann diese eingebunden hat im lokalen OS. ABER wozu die Cloud dann trotzdem gut ist ist für Backup. Dank Office 365 gibt's ja jun auch schon 1000gb Storage für lächerlich wenig Geld!

 

[PcM-Fr34K]

Wenn ich die Funktionsweise dieses Trojaners verstehe müsste es doch bei im OS eingebunden Clouds so sein, dass zwar die auf der Festplatte liegenden Dateien verschlüsselt werden, jedoch wird doch dann die Synchronisation unterbrochen, wenn der installierte Cloud-Client verschlüsselt und somit unbrauchbar wird. Also sollten die Daten am Cloudserver noch unverschlüsselt liegen. Oder habe ich jetzt irgendwo einen Denkfehler?

Edit: Natürlich nur wenn der Trojaner zuverlässig ist und den Client relativ zeitgleich mit den anderen Daten verschlüsselt.

 

[menace_one]

Ich bevorzuge jedoch eine externe Festplatte für meine Daten.

So wie du bevorzuge ich auch eine externe Festplatte als Datenträger.

Denkt dran eure Festplatten auch feuer- und einbruchsicher zu lagern.

 

[Fusi]

Wenn ich die Funktionsweise dieses Trojaners verstehe müsste es doch bei im OS eingebunden Clouds so sein, dass zwar die auf der Festplatte liegenden Dateien verschlüsselt werden, jedoch wird doch dann die Synchronisation unterbrochen, wenn der installierte Cloud-Client verschlüsselt und somit unbrauchbar wird. Also sollten die Daten am Cloudserver noch unverschlüsselt liegen. Oder habe ich jetzt irgendwo einen Denkfehler?

Edit: Natürlich nur wenn der Trojaner zuverlässig ist und den Client relativ zeitgleich mit den anderen Daten verschlüsselt.

Wer sagt denn dass die "cloud".exe verschlüsselt wird? Ich habe mir diese Ransomware nicht im Detail angesehen. Du kannst clouddienste zb per webdav als Laufwerke einbinden. Dh Laufwerk D: ist dein Cloudstorage, welcher unter Windows aussieht wie ein lokaler Speicherplatz. Und dadurch wirds zum Opfer der Schadsoftware.

 

[TrueAzrael]

Mir kommt grad der Gedanke:

Was passiert wenn man seine Daten selbst in einen Container mit der Endung *.exotic ablegt? Also mit welchem Algorithmus wird da Datei für Datei abgearbeitet ohne bereits verschlüsselte nochmal zu verschlüsseln?

 

[Fusi]

Mir kommt grad der Gedanke:

Was passiert wenn man seine Daten selbst in einen Container mit der Endung *.exotic ablegt? Also mit welchem Algorithmus wird da Datei für Datei abgearbeitet ohne bereits verschlüsselte nochmal zu verschlüsseln?

Die Frage ist was erhoffst du dir davon? Benennt du eine exe um funktioniert sie nicht mehr. Du bist dann zwar evtl geschützt,aber wenn dann nix mehr geht?

 

[TrueAzrael]

Die Frage ist was erhoffst du dir davon? Benennt du eine exe um funktioniert sie nicht mehr. Du bist dann zwar evtl geschützt,aber wenn dann nix mehr geht?

Ich rede nicht von einer exe, sondern von Bilddateien, Musik, Videos, udg. in einen zip Container packen und aus .zip ein .exotic machen. Würde das schützen? Mir is es ja gleich hab zwei Standortverschiedene private Server wo ich mir für Backups nen Laufwerk einhänge von daher, war das reines Interesse.

 

[Kasmopaya]

statt Backup kommen dann solche Ideen:

Wieso anstatt? Du hast doch mit den Backup angefangen. Ich hab anscheinend voll ins schwarze getroffen und hätte instinktiv richtig gehandelt. Stecker ziehen ist der 1. Schritt bei sowas.

Wo hab ich denn geschrieben das man kein Backup machen sollte? Fakt ist nun mal das fast keiner eines hat, vor allem kein aktuelles. Und wie du schon sagst, extremst aufwändig und teils teuer oder spioniert.(bzw. unmöglich mit langsamen Internet, was extrem viele in Deutschland betrifft)

Viel besser als ein Backup ist eh wie schon gesagt wurde, einfach nicht auf irgend was klicken. Und man wird solche Probleme wohl nie haben.

 

[BlackWidowmaker]

Hallo @ all,

solche News bringen mich dazu, über die Wiedereinführung der Todesstrafe laut nachzudenken. Aber zumindest ein Lebenslänglich mit anschließender Sicherheitsverwahrung wäre angebracht.