News Popcorn Time: Infiziere zwei andere und erhalte deine Daten zurück

[M@rsupil@mi]

@duklum: Es ist zu 99% bei den ganzen Verschlüsselungsgeschichte grobe Fahrlässigkeit. Unerwartete Mail mit Anhang, den Anhang öffnen und dann auch noch zustimmen, dass Makros in Office aktiviert werden sollen, damit man die Datei "sehen kann".

Und dann kommt natürlich noch dazu, dass ein Backup für 99% der Leute ein Fremdwort ist bzw. der angeschlossene Datenträger, der die ganze Zeit über mit dem Rechner läuft und gleich mit geplättet wird.

zuviele Rechte braucht es nicht mehr ... Malware kommt mittlerweilen auch ohne Adminrechte aus ... Adminrechte ist doch noch aus dem letzen Jahrhundert ;p

Darum habe ich auch nicht Adminrechte geschrieben.

Es gibt beispielweise in 99,9% der Fälle keinen Grund, warum etwa der Windows Scripting Dienst laufen muss, warum js-Dateien automatisch damit geöffnet werden, warum alle Dateianhänge durchgelassen werden oder warum der User überhaupt eine Möglichkeit zum Einschalten von Markos sehen muss.

 

[purzelbär]

Hab meine Daten auf einem Nas gesichert. Wird nur angeschmissen um Daten zu sichern oder schnell Daten zu holen und ein zusätzliches Backup auf einer externen Platte zu machen.

Ich setze das System einfach neu auf und wenn Email vorhanden gibts von mir einen riesigen Mittelfinger an die Hacker.

Wenn du doch eh schon deine Daten auf einem NAS speicherst und der quasi immer offline ist, dann nimm dir doch ein Freeware Backup Programm wie Aomei Backupper Standard, Macrium Reflect Free, Easeus Todo Backup Free oder Paragon Backup & Recovery Free und mach damit regelmässig auch sog. Komplettbackups deines Systems auf das NAS wenn ein NAS als Datenträger dafür taugt und du musst im Falle des Falles nicht alles neu installieren sondern spielst ein Komplettbackup ein.

 

[ghostwriter2]

Ja, soll ich mir das so vorstellen:

Hallo, wir sind 17 Studenten, wir haben hier 388.000 EURO von denen wir euch nicht sagen können, wo die her sind, welche Bank dubiose Kontenbewegungen ausbezahlt oder wieso es Euro sind und nicht *lokalewährung*... Baut ein Krankenhaus oder so oder gebt den Leuten Medizinische Versorgung.

Staat: Wir wissen zwar nicht wo das Geld herkommt, wieso Ihr wildfremden Menschen helft oder wieso Ihr euch nicht das Leben schön macht, aber danke.

Nein, kann ich mir nicht vorstellen. Auf der anderen Seite: Soll ja Menschen geben die Behaupten, die Erde sei flach, mit Beweisen und so

 

[The_Void]

nur mit benutzerrechten surfen reicht lange nicht mehr aus, da die "eigenen dateien" auch ohne adminrechte verschlüsselt werden können und das sind in 90% der fälle (geschätzt) auch die wichtigsten userdaten.

nunja, was kann man tun? man könnte malwarebytes antiransomware laufen lassen (im hintergrund), was verschlüsselungen bemerkt und dem einen riegel vorschiebt. leider liegt es in der natur des programms, daß 10-20 dateien verschlüsselt werden, bevor MBAR aktiv wird und das verschlüsselnde programm blockiert. aber 10-20 dateien sind eben nicht ALLE.

man könnte aber auch einen sogenannten scriptblocker im browser verwenden, damit man nicht per drive by download infiziert wird. eine solche erweiterung, für zb. chrome browser, wäre scriptsafe. der scriptblocker ist dafür da, nicht auf jeder beliebigen seite javascript auszuführen, mit allen gefahren, die damit verbunden sind. statt dessen gibt man scripte manuell frei, auf sicheren seiten, wie youtube, oder computerbase. der sinn ist, wenn man mal auf eine x-beliebige, zwielichtige seite kommt, warum auch immer, wird man nicht infiziert. solche seiten sind zum beispiel seiten, die liebe zum thema haben, oder auch (nach meinem letzten wissensstand) auch religiöse seiten sind oft gehackt. letztendlich kann man nie sagen, welche seite infektiös ist - der scriptblocker reduziert die chance der infekltion jedoch beträchtlich, ist aber eher für erfahrene anwender geeignet.

dann könnte man mit einem programm, wie easeus todo backup free, in aktueller version, seine c: partition auf einen beliebigen datenträger sichern, vorausgesetzt, man hat die "eigene dateien" nicht woanders auf einem laufwerk. so ein verschlüsselungstrojaner verschlüsselt, wenn aktiv, einfach alles, deren er habhaft werden kann, ohne adminrechte. also sprich: alle anderen laufwerke, als c: werden auch verschlüsselt. zumindest die c: partition ist wichtig und kann beliebig zurückaufgespielt werden, wenn die **** am dampfen ist.

letzendlich bleiben noch die elenden emails übrig. nie, also: NIE!!! unbekannte anhänge öffnen! nein, du bist sicher nicht der gewinner des gutscheins bei amazon und nein, es gibt keine svetlana, die unbedingt sex mit dir haben will.

so, das sind soweit meine tipps zur sache. wenn ich was vergessen habe, freue ich mich über weitere kommentare.

 

[II n II d II]

Ich glaub auch, dass der Trojaner von lampukischen Altruisten geschrieben wurde, um verkrüppelten Weisenkindern blindengerechtes Spielzeug zu finanzieren.

Danke!

Diese Erklärung wäre im Artikel zwar genauso überflüssig wie die Syriengeschichte, ist aber dreieinviertelmal so witzig.

 

[The_Void]

quatsch, das waren südostasiatische, exkommunizierte trappistenmönche!

 

[McGybrush]

Wenn ich so einen Link wissentlich untergeschoben bekomme dann weiss ich ja welchen Name ich öffentlich Poste mit entsprechender Warnung. Sollte Peinlich werden.

Zweitens freue ich mich jetzt schon auf den eMail Verkehr wegen dem Entsperren. Da wird sinngemäß irgendetwas wie "Fi.... Euch" drin stehen. Dann werde ich mein Mac (Original) die Time Capsule (Dauerbackup 1) und die WLan Platte (Monatsbackup 2) platt machen alles neu Installieren und von meiner externen im Schrank liegenden Platte (Jahresbackup 3) alle Dokumente, Bilder Musik wieder einspielen und der Rest der dann noch fehlt sollte keine 700Eur Wert sein. Wenn doch ist ja noch die Möglichkeit vielleicht auf den anderen WLan oder Cloud Sicherungen zu zu greifen.

Aber ich wünsche mir dennoch das die Typen bei der durchschnittlichen Lebenserwartung am unteren Ende der Statistik kratzen. Wenn man diese Kreativität doch nur in nutzvolle Dinge Investieren würde. Also ein derzeit beliebter Spruch bei mir: "Kein Applaus für Scheisse!".

 

[purzelbär]

dann könnte man mit einem programm, wie easeus todo backup free, in aktueller version, seine c: partition auf einen beliebigen datenträger sichern, vorausgesetzt, man hat die "eigene dateien" nicht woanders auf einem laufwerk. so ein verschlüsselungstrojaner verschlüsselt, wenn aktiv, einfach alles, deren er habhaft werden kann, ohne adminrechte. also sprich: alle anderen laufwerke, als c: werden auch verschlüsselt. zumindest die c: partition ist wichtig und kann beliebig zurückaufgespielt werden, wenn die **** am dampfen ist.

Warum deiner Meinung nach nur die Systempartition C und nicht gleich die ganze Festplatte bzw alle Partitionen auf der Festplatte im PC mit einem Backup Programm sichern? Ich mach zwar wegen meiner Spielepartition D auch am häufigsten nur Backups von C mit Paragon, habe aber auch Backups der Spielepartition D und der 3. Partition E mit Paragon alle auf der USB Festplatte gesichert die eigentlich immer offline ist.

 

[The_Void]

weil c: meistens die wichtigste partition ist, nämlich das system. aber du hast recht, die anderen partitionen kann man natürlich auch mit dem programm sichern, keine frage.

 

[WhyNotZoidberg?]

Hinter dem Trojaner sollen angeblich Syrische Studenten stecken, die mit dem erpressten Geld den Wiederaufbau ihres Landes sowie die Grundversorgung der Bevölkerung mit Medizin und Lebensmitteln fördern wollen. In wie weit diese Aussage aber der Wahrheit entspricht, kann derzeit nicht geklärt werden.

als wäre das eine rechtfertigung für so einen trojaner.

 

[Lillymouche]

Eins fasziniert mich ungemein: Woher kommt eigentlich die wahnwitzige Annahme, dass man tatsächlich eine Gegenleistung in Form von Datenfreigabe erhält, wenn man blecht, die halbe Stadt infiziert oder auf rohen Eiern tanzt?

Hat ja schon fast was vom Stockholm-Syndrom: "Ooh, ich habe mir einen Verschlüsselungsvirus eingefangen, aber der liebe, gütige Programmierer ist so nett zu mir und lässt mich wieder an meine Daten, wenn ich ganz artig bin..."

 

[purzelbär]

weil c: meistens die wichtigste partition ist, nämlich das system. aber du hast recht, die anderen partitionen kann man natürlich auch mit dem programm sichern, keine frage.

Und weil C die wichtigste Partition Cist, hab ich auch davon die meisten Backups, aber auch ein paar Backups der anderen 2 Partitionen meiner Festplatte(siehe Bild).

 

[Cardhu]

In der news steht nirgends wie/wo man den Virus bekommt. Was darf ich denn bitte nicht machen, bzw wo soll ich nicht hinsurfen um mich nicht zu infizieren? Genügt ein aktueller Virenscanner?

Virenscanner naja nicht immer. Sie (zumindest, die wir nutzen) erkennen zwar viele, aber da dauernd etwas neues kommt, ist es nicht so einfach.
Und man muss kein Vollidiot sein, um sich sowas einzufangen.
Ein paar Firmen, die wir betreuen, haben Bewerbungen auf tatsächlich ausgeschriebene Stellen bekommen! In gutem Deutsch etc und dazu ein "Schreiben" vom/fürs Arbeitsamt, das man bitte ausfüllen soll. Um das Dokument zu bearbeiten, müsste man nur was anklicken in der Datei bzw bestätigen (was nicht so wirklich abwägig ist für viele Menschen). Damit aktivierst du die Skripte und ab gehts.
Und richtig asozial wirds jetzt: Die Daten zu der Person gibt es wirklich... Und auch die Handynummer funktioniert. Die eine Firma hat da natürlich im Anschluss angerufen und er hat schon mehr als einen Anruf an dem Tag gehabt und war nicht so begeistert über den Datenklau

Das ist schon lange nicht mehr die eMail in schlechtem Deutsch aus Ruanda, wo du Zwölftrilliarden Euro erbst von deinem Urgroßonkel dessen Pferd seinem Kammerdiener dessen Nichte ein uneheliches Kind hatte, was daher den Prinz von Obdülitstan verklagt hat und daher der reichste Mann der Welt war. Und entweder nur die 15000€ für die Abwicklung überweisen oder einfach die Datei im Anhang aufmachen, damit man das Formular ausfüllen kann,

 

[timo82]

Habe mir sowas zum Glück noch nie eingefangen. Habe aber langsam echt schiss.
In der news steht nirgends wie/wo man den Virus bekommt. Was darf ich denn bitte nicht machen, bzw wo soll ich nicht hinsurfen um mich nicht zu infizieren? Genügt ein aktueller Virenscanner?
Das sind doch wichtige Infos in demZusammenhang, kann mich da mal bitte jemand aufklären?

Hi, wenn du Interesse an so einem Virus hast: jetzt suchen viele Leute Opfer, um selber ihre Daten zurück zu bekommen.

Im Ernst: die Emails werden immer glaubwürdiger, im Anhang sind dann Dateien, die deinen PC infizieren. Viele Virenscanner finden Goldeneye usw noch nicht.

 

[The_Void]

das stimmt leider. teilweise wird man auf korrektem hochdeutsch, mit echtem namen, angesprochen. die betrüger werden immer raffinierter und jedes free2play spiel, wo man sich angemeldet hat, vergrößert die gefahr, daß es, aufgrund datenklau bei der spieleschmiede, so abläuft, wie ich es geschrieben habe. oder auch jede beliebige seite im netz, wo man seine daten angegeben hat.

vielleicht verkaufen firmen auch die hinterlegten daten, damit der user "kostenlos" was nutzen kann. steht meistens in den AGB, die eh kaum einer liest.

 

[WhyNotZoidberg?]

[…]jedes free2play spiel, wo man sich angemeldet hat, vergrößert die gefahr, daß es, aufgrund datenklau bei der spieleschmiede, so abläuft, wie ich es geschrieben habe. oder auch jede beliebige seite im netz, wo man seine daten angegeben hat.

aus diesem grund, verwendet man für spielanmeldungen, forenanmeldungen etc. immer eine gesonderte e-mail adresse.

teilweise wird man auf korrektem hochdeutsch, mit echtem namen, angesprochen.

und in den meisten fällen:
Sehr geehrter Herr WhyNotZoidberg,
Ihr Amazon/Ebay/Paypal/CardComplete/etc.-Konto wurde gesperrt, bitte klicken Sie hier.

 

[emeraldmine]

Vllt gehts ja irgendjemandem ähnlich , ich lese aufmerksam alle Kommentare zum "Problem" , erwische mich aber immer wieder dabei zu denken welche verflixt wichtigen und wertvollen Daten auf dem System hab. Zu meiner Schande -> KEINE. Steam ist wiederherstellbar.

 

[The_Void]

Zu meiner Schande -> KEINE. Steam ist wiederherstellbar.

aber nicht die 3 TB große, über jahre gepflegte XXX sammlung! (kleiner scherz)

ne, mal im ernst, so sehe ich das auch. ich hab nix auf dem rechner, was nicht wiederherstellbar wäre.

 

[purzelbär]

ne, mal im ernst, so sehe ich das auch. ich hab nix auf dem rechner, was nicht wiederherstellbar wäre.

Ist bei mir auch so, hab wenig wichtige Dateien die nicht verloren gehen sollen und die sind bei jedem Systembackup von C mitgesichert und auch nochmal so auf der USB Festplatte gesichert. Und was Steam anbelangt: dem hab ich wegen meinen Race07 Simulationen ja vor ein paar Jahren die Partition D "spendiert" und wie schon gesagt ist alles mittels Backups wiederherstellbar, müsste nichts erst wieder neu installiert werden und das ist mir wichtig.

Steam ist wiederherstellbar.

Dauert aber auch im Falle eines Verlusts deiner Steam Installation allews seine Zeit je nachdem was du bei Steam hast, bis das alles wieder runtergeladen und installiert ist, deshalb hat Steam bei mir die extra Partition von der es auch Backups gibt, ist schneller eingespielt als von Steam alles neu aufspielen zu müssen.

 

[CD]

ich weiß ja nicht. In Zeiten von günstigen Cloud-Lösungen ist es doch nicht schwer regelmäßig Back-ups seiner Daten zu speichern.

Viele Dinge sind "nicht schwer". Werden sie deswegen öfter durchgeführt? Ich glaube nicht...

Die Leute müssen "Datenverlust" erst am eigenen Leib (bzw. den eigenen Daten) erfahren, bevor sie den Wert eines Backups erkennen. Zumindest die meisten.

Eins fasziniert mich ungemein: Woher kommt eigentlich die wahnwitzige Annahme, dass man tatsächlich eine Gegenleistung in Form von Datenfreigabe erhält, wenn man blecht, die halbe Stadt infiziert oder auf rohen Eiern tanzt?

Naja deine Optionen sind nicht soooo riesig, oder?

• Nix bezahlen, keine Daten
• Bezahlen, *vielleicht* Daten zurückbekommen

Ausserdem ist der Betrag moderat, d. h. die Hemmschwelle wird nicht so gross sein.

Wenn dir z. B. ein Anwaltsbrief zum Thema Urheberrechtsverletzung ins Haus flattert, in dem Zehntausende von Euros von dir verlangt werden, dann wirst du wahrscheinlich eher auf die Barrikaden gehen als wenn jemand 500 € von dir will und damit ist die Sache dann erledigt. Diese "gemässigte" Erpressung ist meiner Meinung auch das, was die ganzen Mahnungen rund um Redtube vor zwei (?) Jahren so erfolgreich gemacht hat (für die Erpresser). Damals ging man glaube ich davon aus, dass ca. 50% aller angeschriebenen Leute einfach bezahlt haben.