zip Datei E-mail hat meinen Rechner mit Zepto Virus infiziert

[firexs]

Oldi, wie kommst du von einem Beispiel und einer Erklärung darauf, daß wir keine Ahnung von Backups haben? Eine Anmassung, das man dir ja glatt ein Uefi Trojaner zum Geburtstag schenken mag. Aber so sind wir hier alle ja nicht.
Du hast mir ja sogar ebenfalls zugestimmt, das die verseuchte Festplatte am besten ausgebaut wird, bis es irgendwann eine Lösung gibt.
Dein 'oft' habe ich mit Absicht nicht übernommen, da mein Beispiel zeigt, daß die rund 10-15 bekannten Erpressungstrojaner zum Teil schon geknackt sind, aber in kürzester Zeit viele Varianten auftauchen. Und selbst wenn sie gleich aussehen, am Ende andere Verschlüsselungen haben könnten und die Grossrechner wieder Monate brauchen würden um zufällig das Passwort zu knacken.

 

[Oldi-40]

Oldi, wie kommst du von einem Beispiel und einer Erklärung darauf, daß wir keine Ahnung von Backups haben? Eine Anmassung, das man dir ja glatt ein Uefi Trojaner zum Geburtstag schenken mag. Aber so sind wir hier alle ja nicht.

Ich habe nicht getippselt, dass Alle keine Ahnung von Backups haben. Der Eröffner dieses Fadens hatte z.B. kein Backup sonst hätte er ja nicht gefragt.
Abgesehen von Ransomware, die Hardware (SD-Karten, Festplatten usw.) geht auch mal kaputt.

Du hast mir ja sogar ebenfalls zugestimmt, das die verseuchte Festplatte am besten ausgebaut wird, bis es irgendwann eine Lösung gibt.
Dein 'oft' habe ich mit Absicht nicht übernommen, da mein Beispiel zeigt, daß die rund 10-15 bekannten Erpressungstrojaner zum Teil schon geknackt sind, aber in kürzester Zeit viele Varianten auftauchen. Und selbst wenn sie gleich aussehen, am Ende andere Verschlüsselungen haben könnten und die Grossrechner wieder Monate brauchen würden um zufällig das Passwort zu knacken.

Die Verschlüsseler wurden meist durch Analyse des Quellcodes geknackt.
Die erste große Welle mit Ransomware verschlüsselte die ersten 1024 Bytes einer Datei mit XOR.

Tschau

 

[Simpson474]

Die Verschlüsseler wurden meist durch Analyse des Quellcodes geknackt.
Die erste große Welle mit Ransomware verschlüsselte die ersten 1024 Bytes einer Datei mit XOR.

Die Zeit ist leider schon lange vorbei und seit Anfang 2014 sind "gute" Verschlüsselungstrojaner eher der Standard als die Ausnahme. Der Quellcode von Locky bzw. Zepto (Zepto ist aufgrund der Ähnlichkeit im Quellcode sehr wahrscheinlich von den gleichen Entwicklern) ist quasi vollständig bekannt und besteht größtenteils aus einer Ansammlung von Windows-API aufrufen (inklusive AES/RSA Verschlüsselung, einzig die Hardwareverschlüsselung mit AES-NI wurde händisch implementiert). Das Problem dabei ist, so lange keine groben Fehler gemacht werden, ist eine solche Verschlüsselung unknackbar. Sogar Verschlüsselungstrojaner wie z.B. frühe Versionen von CryptoWall sind bis heute ungeknackt - und das obwohl der Autor wohl noch nie davon gehört hat, dass man keine großen Datenmengen mit einer asymmetrischen Verschlüsselung bearbeitet. Selbst wenn es mal schiefgeht und man doch einen gröberen Fehler gemacht hat, dann schiebt man halt einfach einen entsprechenden "Bugfix" nach.

Man kann nur froh sein, dass die Entwickler von Ransomware erst so spät auf die Idee der Verschlüsselung aufgesprungen sind, denn zu Zeiten der BKA-Trojaner mit gesperrten Bildschirm war ein Großteil der Rechner dank Java, Flash und Co. offen wie ein Scheunentor. Damals reichte bereits der Besuch seriöser Seiten wie Wetter.de aus um den Rechner über gehackte Werbebanner ohne jeglichen Klick zu infizieren. Dazu kam, dass zu dieser Zeit der Auto-Updater für den Flash-Player gerne mal einen schlechten Tag erwischte (Updates wurden nicht installiert) und Oracle nie einen funktionsfähigen Auto-Updater für Java hinbekommen hat. Das die Situation heute besser ist, verdanken wir jedoch weder Adobe, noch Oracle bzw. einem Hersteller von Antiviren-Lösungen: vielmehr ist das der Verdienst von Mozilla, Google und Apple, welche konsequent sicherheitskritische Plugins blockten bzw. den Support für Plugins komplett entfernten, wenn auch nicht immer zur Freude der Benutzer, wie z.B. beim fehlenden Flash-Support des iPhones.

 

[firexs]

verdanken wir jedoch weder Adobe, noch Oracle bzw. einem Hersteller von Antiviren-Lösungen: vielmehr ist das der Verdienst von Mozilla, Google und Apple, welche konsequent sicherheitskritische Plugins blockten

True Story .. Im übrigen Verteilt sich Zepto normalerweise als Emailanhang, wird dann noch geöffnet und unter Word bzw Excel dem Makro zugestimmt. Da hat kaum ein Virenscanner eine Chance, wenn der nicht automatisch vorher gelöscht wird.

 

[h00bi]

Ich habe eine zip Datei Email angeklickt und Tschüss.

Ganz so einfach ist es nicht. Das reine öffnen einer ZIP Datei kann dir garnix.
Entweder war es eine getarnte .zip.exe Datei oder du hast den Inhalt entpackt und ausgeführt.