News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier

onkel_axel schrieb:
gibt es denn auch eine Möglichkeit seine Daten so wieder zu bekommen, oder ist man verloren und muss sein System neu aufsetzen?
sollte man eh immer nach so einem befall, aber wäre doch gut zu wissen



naja wie du schon selbst sagtest....neuaufsetzen ist pflicht. ob man die daten wiederbekommt haengt von der "ehrlichkeit" der taeter ab. als vor monaten die synologys verschluesselt wurden, gab es durchaus einige faelle, die nach der gelduebergabe einen schluessel bekommen haben und so die daten wieder entschluesseln konnten
 
@darthbomber
Wäre mir neu, dass Steam Spielstände synchronisiert. Den Rest habe ich nicht im Einsatz.
 
Wie ist denn die Gefahr für das NAS ? Wenn ich netzlaufwerke verbunden habe, bin ich vermutlich schlecht dran, da sie ja aussehn wie eine Festplatte.
Aber sind auch Netzwerkshares betroffen die nur via UNC aufgerufn werden ?

@holdes, danke ich schau mir das heute abend an, bin auch auf Arbeit.
 
Spieldatein verschlüsselt? Scheiß egal, löschen und neinstallieren/downloaden.
Spielstände werden z.b bei Steam großteils mit der CLoud synchronisiert, und selbst wenn die verloren sind....scheiß drauf und neu anfangen. Und dabei die Systemsicherheit mal überdenken.
 
Sicher sollte man neu aufsetzen, dass die Leute es wieder freischalten wenn man zahlt macht doch Sinn..... wen jetzt der eine oder andere dabei ist der nicht neu aufsetzt kann man den Vorgang VIELLEICHT JA NOCHMAL WIEDERHOLEN :freaky:
 
@nissl Also bei uns hier in Italien war/ist ein Virus im Umlauf (getarnt als mail von einem Frächter). Dieser Virus hat auch unc-Pfade verschlüsselt, natürlich nur diejenige auf die der Benutzer rechte hat. Da wir bei einem NAS das Backup auf zwei zu unterschiedlichen Zeiten angeschlossenen USB-Platten machen auf die nur der admin Zugang hat hat der Virus keine Chance auch das Backup zu killen. Bei Windowsserver bzw. wenn aktiviert ab Win7 ist es noch einfacher: mithilfe der Schattenkopie kann man die Daten zurückholen.
 
Narbennarr schrieb:
Spieldatein verschlüsselt? Scheiß egal, löschen und neinstallieren/downloaden.
Spielstände werden z.b bei Steam großteils mit der CLoud synchronisiert, und selbst wenn die verloren sind....scheiß drauf und neu anfangen. Und dabei die Systemsicherheit mal überdenken.

Wenn es NUR Spieldateien sind schon, aber schau mal auf den Screenshot in den ersten Absatz, da steht was von sämtliche daten. Und auch im Artikel ist die rede von hauptsächlich aber nicht notwendigerweise ausschließlich.
 
iSight2TheBlind schrieb:
..... nigerianische Prinz ....

Ich war anfangs auch skeptisch als mir irgendein Anwalt von einem nigerianischen Prinzen schrieb, der politisch verfolgt wird und sein Geld aus dem Land schaffen möchte.

Ich habe jedoch vor kurzem mein letztes Erspartes zusammengekratzt und die Anwaltsgebühren überweisen (der war sogar so nett und hat die Gebühren so weit reduziert dass es sich genau ausging mit dem Geld das ich hatte)

Jetzt bekomme ich in den nächsten Tagen dafür eine GROSSE Summe (ich darf wegen der Verschwiegenheitsklausel eigentlich nichts darüber sagen) auf mein Konto überweisen und darf mir sogar 40% davon weil ihm geholfen wurde behalten.

Also man sieht mit ein bisschen Köpfchen, wie ich es habe, kann man richtig reich werden. Leute wie Sie werden nie reich!
 
blackshuck schrieb:
naja wie du schon selbst sagtest....neuaufsetzen ist pflicht. ob man die daten wiederbekommt haengt von der "ehrlichkeit" der taeter ab. als vor monaten die synologys verschluesselt wurden, gab es durchaus einige faelle, die nach der gelduebergabe einen schluessel bekommen haben und so die daten wieder entschluesseln konnten

ich meinte eher selbst die Daten wider entschlüsseln durch knacken des codes etc
mit einem progamm.

natürlich nicht mit bezahlen
 
Ist das so eine Windows only Sache oder gilt das auch für OSX und Linux?

deathscythemk2 schrieb:
@darthbomber
Wäre mir neu, dass Steam Spielstände synchronisiert. Den Rest habe ich nicht im Einsatz.

Ohne ein genaues Datum nennen zu können, würde ich sagen so ca seit 2010 hat steam cloud sync für savegames und configs.
 
@ Text gelesen? Das is n Bluff.

Die Ransomware verschlüsselt [...] Dateien [...]. Diese Dateien [...] werden mit einem symmetrischen AES-256-Schlüssel chiffriert. Das Programm gibt allerdings vor, ein RSA-2048-Algorithmus komme zum Einsatz[...]

Würde mich aber auch interessieren, ob man das selber knacken kann. Weiß da jemand was?

edit:
@NatroN: Danke :)
 
es wird aes-256 verwendet.

und hier ist das decrypt tool:
http://blogs.cisco.com/security/talos/teslacrypt

aber trommel mal weiter auf deinem supercomputer.

Spawn182 schrieb:
Wenn das stimmt gut recherchiert und ich frage mich, warum diese Lösung nicht auch gleich im Artikel verlinkt wurde. Naja, dann wäre es ja keine dicke Headline und das Sommerloch lässt grüßen.

Wenn man den verlinkten blog artikel liest, findet man heraus, dass dieses Tool keineswegs den key knackt, sondern diesen lediglich aus einer Datei, die auf dem Computer vorhanden sein muss, liest. Aus dem Computerbase Artikel geht alledings hervor, dass eben eine solche Datei nicht erstellt wird.

Also entweder ist einer der Artikel falsch, oder was ich eher vermute der Blog Artikel bezieht sich einfach auf eine ältere Version des Angriffs.

Zum knacken von AES-256 braucht es auch nen Supercomputer und viel Zeit...
 
Danke, hatte jetzt bei der Arbeit ;) nicht die Zeit den Blog Eintrag komplett zu lesen.
 
deathscythemk2 schrieb:
@darthbomber
Wäre mir neu, dass Steam Spielstände synchronisiert. Den Rest habe ich nicht im Einsatz.
Es geht auf jeden Fall (man kanns natürlich an-/abschalten). Nutze diese Funktion jetzt auch schon einige Jahre. Origin hatte das auch seit mind. dem Erscheinen von Mass Effect 3 mit drin. Und Uplay kanns mind. seit Assassins Creed 2.
 

Ähnliche Themen

Zurück
Oben