Erpressungstrojaner LOCKY, Petya, Goldeneye etc.

gatasa

gatasa

Moderator
Teammitglied
Themenstarter
Registriert
8 Nov. 2005
Beiträge
7.587
Wie Heise Security heute berichtet, hat ein Erpressungstrojaner am Montag, den 15.02.2016 um 15:06 Uhr koordiniert auf verschiedenen Systemen gleichzeitig zugeschlagen.
Zitat:
Locky lauerte vermutlich bereits eine Weile auf den infizierten Systemen, ehe es am vergangenen Montag zeitgleich bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat.
Für die Entschlüsselung erwartet man Bitcoins in Höhe von 360€.
 
Zuletzt bearbeitet von einem Moderator:
Windows-Updates... brauch man doch alles nicht.... Gescheites Freeware-Gemülle mit Maleware drauf und sicher ists :D
Zum Vergrößern anklicken....

Zwei Kandidaten (Kollegen, die meinten sie müssen nie Updates installieren weils quatsch ist etc) haben nach dieser Aktion bissel Muffensausen bekommen und nun fleißig Updates installiert :D
 
sarek schrieb:
Zwei Kandidaten (Kollegen, die meinten sie müssen nie Updates installieren weils quatsch ist etc) haben nach dieser Aktion bissel Muffensausen bekommen und nun fleißig Updates installiert :D
Zum Vergrößern anklicken....
Kandidaten aus der Sparte: "Never change a running system." ;)
 
Werde am Montag intensiv Radio hören... :cool:
Bin mal gespannt, wieviele Rathäuser am Montag die Ausrede gebrauchen: "Die Auskunft können wir Ihnen heute nicht mehr geben..."
Apropos Radio: es war intelligent, in Deutschland MW abzuschalten. Braucht man ja nicht mehr, es gibt ja nun das viel bessere Internet-Radio. Dabei hätte 1 MW-Sender genügt, um ganz Deutschland mit Info's zu versorgen; MW-Empfänger gibt es noch in fast jedem Haushalt. Man könnte so wenigstens die Leute über eine Internet-Bedrohung informieren und wichtiger: auf dem laufenden halten.
Erwarte schon die Meldung: "Ihr Internet-Radio wurde gesperrt. Zum wieder freischalten bezahlen Sie...!"

Nicht auszudenken wäre, wenn ein solcher Angriff auf Smartphones gestartet würde. Dann bricht alles zusammen - Wirtschaftskrise pur! Wer merkt sich heute noch Tel.-Nr.? Oder Kontakte? Für mobiles Telefon gibt es ja kein Telefonbuch!

Bei heise.de konnte man lesen, dass die Sicherheitslücke für WannaCry von der NSA entdeckt, aber nicht gemeldet wurde. Die brauchten das Sicherheitsloch wohl für ihre Aktivitäten. Wann endlich macht sich Europa auf, ein eigenes Betriebssystem zu entwickeln? Oder warten wir, bis China ein Linux fertig hat, und kaufen dann dort billig mit (neuem) Restrisiko? Weiter lese ich bei heise.de, dass man Befall an das BKA melden soll. Ich habe das komische Gefühl, dass die zwar IDA-pro haben, aber nicht das know-how, wie man es bedient.
 
mccs schrieb:
Bei heise.de konnte man lesen, dass die Sicherheitslücke für WannaCry von der NSA entdeckt, aber nicht gemeldet wurde. Die brauchten das Sicherheitsloch wohl für ihre Aktivitäten.
Zum Vergrößern anklicken....
Yep, das stimmt so auch. Die Hackergruppe Shadow Brokers ihrerseits hackten ja die NSA und stellten danach die Sicherheitslücken sichtbar für alle ins Netz. :)
 
mccs schrieb:
Nicht auszudenken wäre, wenn ein solcher Angriff auf Smartphones gestartet würde. Dann bricht alles zusammen - Wirtschaftskrise pur!
Zum Vergrößern anklicken....
Das wird nicht mehr lange dauern, bis es eintritt. Da bin ich mir sicher. Die Nachrichten der letzten Monate über gefundene Malware-Apps in den App-Stores von R2D2 und einer Obstsorte verdeutlichen einem, wie "sicher" diese sind.
 
Mornsgrans schrieb:
Das wird nicht mehr lange dauern, bis es eintritt. Da bin ich mir sicher.
Zum Vergrößern anklicken....

Es wird nur bestimmte Smartphones und Rechner treffen, die schlecht gewarteten Geräte der digitalen Analphabeten. So ist es immer: Die nutzlosen Rechner fallen aus, die wichtigen werden gut abgesichert oder neu aufgebaut.

Was wirklich dramatisch wäre, ist ein Virus, der SIM-Karten so zerstören kann, dass sie auch in anderen Handys nicht mehr funktionieren: Das wäre eine ernsthafte Einschränkung der Kommunikation, so eine Art "Das Schweigen der Smartphones".

Computerviren dagegen haben dieselbe Funktion wie biologische Viren: Sie greifen den Organismus an und stärken ihn letztendlich, weil die Abwehrkräfte aktualisiert werden.
 
Wer das Ganze ein wenig technischer erklärt haben möchte:
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/wannacry-wcry-ransomware-how-to-defend-against-it

Was ich Schade finde, dass Microsoft vielerorts bereits wieder Schelte bekommt dafür.

1) Microsoft hatte den Support für Windows XP seinerzeit extra noch erweitert, damit Firmen und Institutionen
mehr Zeit erhalten für einen Umstieg respektive um alte Systeme vom Netz zu nehmen oder abzusichern
2) Das britische NHS bekam sogar noch einen weiteren Aufschub bis September 2015
3) Microsoft sprach vielfach davon, dass XP nicht mehr zu empfehlen sein - sie wurden belächelt...
jaja..."ihr wollt doch nur, dass die Leute euren neuen Schrott kaufen..."
4) Sicherheitsexperten rund um den Globus erklärten den weiteren Einsatz von XP sei eine Zeitbombe,
auch sie wurden belächelt

Und welch eine Ironie, als Windows 10 heraus kam mit dem Quasi-Auto-Update wurden sie dafür überall kritisiert...
nun ja...Leute mit aktuellem Windows und Update sind aber fein raus...da der Patch bereits im März 2017 kam...

PS: Nein ich arbeite nicht bei Microsoft, bin kein Fanboy oder sonst was...hab diese Zeile nichtmal an einem Windows Rechner geschrieben ;-)
 
Das ist ja nichts neues. Das gleiche konnte man vor 10 Jahren über Windows 98 sagen ;)

Interessanter ist die Tatsache, dass laut heise die Antiviren-Software einiger Hersteller die Ausbreitung des Trojaners nicht stoppt:

...
Bisherigen Erkenntnissen zufolge beendet der Trojaner seine Weiterverbreitung, sobald er auf Anfragen an die kryptische Domain eine Antwort bekommt.
...
Unbestätigten Berichten zufolge blockieren auch einige Antivirus-Programme den Zugriff auf die betreffende Domain, weil sie den Traffic für verdächtig halten. Das ist immens kontraproduktiv: Wenn der Wurm keine Antwort bekommt, verbreitet er sich munter weiter.
Zum Vergrößern anklicken....
Ich denke aber, dass Proxys in Unternehmen hier eher blockieren, weil die Domain nicht whitelisted ist und so die Kommunikation blockiert wird.
 
Consultant schrieb:
Was ich Schade finde, dass Microsoft vielerorts bereits wieder Schelte bekommt dafür.
Zum Vergrößern anklicken....
Du hast zwar im Grunde recht: Es ist mehr als fahrlässig, nicht mehr unterstützte OS-Versionen zu betreiben. Nur muß man sich fragen, was M$ falsch gemacht hat, daß Win10 so unbeliebt ist, daß man es nicht mal geschenkt haben wollte ... Ich spreche hier von Privatanwendern, die i.d.R. ohne große Investitionen umsteigen könnten. Beim NHS dürfte schlichtweg das Geld gefehlt haben ihre Museumssysteme upzugraden.
 
Consultant schrieb:
[...]
Zum Vergrößern anklicken....
Und dazu kommt, dass MS sogar für diesen Bug noch einen Patch Für XP/Server 2003 veröffentlicht hat.

Und welch eine Ironie, als Windows 10 heraus kam mit dem Quasi-Auto-Update wurden sie dafür überall kritisiert...
nun ja...Leute mit aktuellem Windows und Update sind aber fein raus...da der Patch bereits im März 2017 kam...
Zum Vergrößern anklicken....
Das ist auch ein schmaler Grat - ich habe bisher Windows 10 vermieden, bis auf Upgrade Tests in VMs. An sich hat MS versucht, alles richtig zu machen. Enterprise hat LTSB, Pro hat den slow path und der Normalheinzel wird zwangsbeglückt - der Alltag als "Nebenbei-Admin" zeigt auch permanent, dass es nicht anders geht.

PS: Nein ich arbeite nicht bei Microsoft, bin kein Fanboy oder sonst was...hab diese Zeile nichtmal an einem Windows Rechner geschrieben ;-)
Zum Vergrößern anklicken....
Dito.

Wenn ich am Montag merke, dass teilweise oder gar alle Daten verschlüsselt sind, habe ich das in einer Stunde wiederhergestellt. Also alles entspannt.

rennradler schrieb:
Du hast zwar im Grunde recht: Es ist mehr als fahrlässig, nicht mehr unterstützte OS-Versionen zu betreiben. Nur muß man sich fragen, was M$ falsch gemacht hat, daß Win10 so unbeliebt ist, daß man es nicht mal geschenkt haben wollte ... Ich spreche hier von Privatanwendern, die i.d.R. ohne große Investitionen umsteigen könnten.
Zum Vergrößern anklicken....
Privatanwender haben dafür meist einfach kein Bewusstsein und kein Interesse.

Beim NHS dürfte schlichtweg das Geld gefehlt haben ihre Museumssysteme upzugraden.
Zum Vergrößern anklicken....
Der Aufwand wird auch nicht gerade klein sein. Dennoch gab es mehr als genug Zeit.
 
Zuletzt bearbeitet:
think_pad schrieb:
Computerviren dagegen haben dieselbe Funktion wie biologische Viren: Sie greifen den Organismus an und stärken ihn letztendlich, weil die Abwehrkräfte aktualisiert werden.
Zum Vergrößern anklicken....
Deine Aussage in dieser Form ist falsch.

  • Vergleiche zwischen biologischen und künstlichen Systemen dürfen nur, wenn überhaupt, selektiv betrachtet werden.
  • Biologische Viren haben sehr wohl das Bestreben, ihren Wirt zu töten.
  • Gleiche Therapieformen zeigen unterschiedliche Wirkungen bei biologischen Systemen.
 
Helios schrieb:
Vergleiche zwischen biologischen und künstlichen Systemen dürfen nur, wenn überhaupt, selektiv betrachtet werden.
Zum Vergrößern anklicken....

Wer behauptet das? Informationstechnische Systeme imitieren nur biologische Systeme, die durch die Evolution entstanden sind. Das Gehirn entstand vor dem Computer,
und der Computer und seine Logik ist ein Imitat menschlichen Denkens, die sogenannte künstliche Intelligenz. Alles, was Computer können, hat es in anderer Form schon vorher gegeben.
Das kann man auch leicht beweisen: Computer müssen programmiert werden, bevor sie im Sinne des Menschen funktionieren.

Helios schrieb:
Biologische Viren haben sehr wohl das Bestreben, ihren Wirt zu töten.
Zum Vergrößern anklicken....

Viren sind keine Lebewesen, (Du verwechselst sie wahrscheinlich mit Bakterien oder Parasiten), haben überhaupt keinen eigenen Willen und auch kein Bestreben.
Sie haben in der Natur die Aufgabe, unerwünschte Lebensformen zu beseitigen, damit andere Arten sich entwickeln können.
Auf die Computer bezogen heißt das grob gesagt, dass "geimpfte Systeme", (also gepatchte Systeme) gegenüber schutzlosen Systemen von der Evolution bevorzugt werden.

Helios schrieb:
Gleiche Therapieformen zeigen unterschiedliche Wirkungen bei biologischen Systemen.
Zum Vergrößern anklicken....

Biologische Systeme haben überhaupt keine Therapien; nur Menschen haben Therapien, um sich der Umwelt besser anzupassen.


Helios schrieb:
Deine Aussage in dieser Form ist falsch.
Zum Vergrößern anklicken....

Meine Aussage ist ausnahmsweise sogar vollständig richtig: Computersysteme imitieren den logischen Teil der menschlichen Intelligenz und damit der Evolution, und Computer-Viren sind ihr natürlicher Feind. :)
 
Zuletzt bearbeitet:
mccs schrieb:
Bei heise.de konnte man lesen, dass die Sicherheitslücke für WannaCry von der NSA entdeckt, aber nicht gemeldet wurde. Die brauchten das Sicherheitsloch wohl für ihre Aktivitäten. Wann endlich macht sich Europa auf, ein eigenes Betriebssystem zu entwickeln?
Zum Vergrößern anklicken....
Ich gebe zu bedenken: Auch in einem in Europa entwickelten Betriebssystem könnte die NSA jederzeit Lücken finden und nicht melden. Ansonsten, wenn Du Microsoft nicht vertraust, hast Du jederzeit die Möglichkeit, auf ein alternatives Betriebssystem umzusteigen.

@ Topic
Finde es sehr traurig, dass es anscheinend immer noch genügend "Schlauberger" gibt, die den Umstieg von Windows XP auf ein modernes Betriebssystem nicht geschafft haben. Dass diese nun auf die Schnauze fliegen, hinterlässt mich mit einem breiten Grinsen. Auch wenn das eigentlich nicht richtig ist, lieber ein solcher Angriff als dass die Systeme verdeckt mit Trojanern infiltriert werden und das noch jahrelang verborgen so weitergehen würde. Wenn ich überlege, dass mein Bankautomat vermutlich immer noch mit Windows XP läuft...
 
... gerade die Updates für Windows Server 2003 remote eingespielt. Windows XP, Windows XP Embedded und Server2003 sind halt für Systeme die nicht im Internet sind immer noch zahlreich; das MS hier Updates nachschiebt ist schon eine sehr positive Überraschung.

ATh.
 
rennradler schrieb:
Du hast zwar im Grunde recht: Es ist mehr als fahrlässig, nicht mehr unterstützte OS-Versionen zu betreiben. Nur muß man sich fragen, was M$ falsch gemacht hat, daß Win10 so unbeliebt ist, daß man es nicht mal geschenkt haben wollte ... Ich spreche hier von Privatanwendern, die i.d.R. ohne große Investitionen umsteigen könnten. Beim NHS dürfte schlichtweg das Geld gefehlt haben ihre Museumssysteme upzugraden.
Zum Vergrößern anklicken....
Microsoft hat nichts falsch gemacht bzw. nicht viel. Aus meiner Sicht sind die privaten Nutzer nicht gewillt, sich mit einer anderen Oberfläche zu beschäftigen. Vielleicht hat Microsoft einfach zu lange die Version XP unterstützt, so dass viele Nutzer eine zu große Zeit ihres Berufalltags ausschließlich XP genutzt haben und einfach nicht wechseln wollen.
Und dann die Firmen oder Behörden, die auf Grund der erheblichen Kosten einen Wechsel scheuen. Nicht nur das Betriebssystem, auch das Office-Paket und die Umschulung kosten eine Menge. Wenn z.B bei der Polizei NRW mehr als 30.000 Clients von XP nach Win 8 migriert werden müssen, dann ist das mit sehr viel Zeit, Geld und Arbeit verbunden. Und für sowas lästiges wie die Anschaffung von neuer PC-Software sind bei den maroden Finanzen wie im Land NRW (andere Länder sind auch nicht wesentlich besser) einfach keine Kapazitäten frei.
 
@gatasa: Und nicht vergessen, es gibt in der Industrie schlicht Systeme für deren Hardware es keine Treiber für Windows Vista, Windows 7, Windows 8 und Windows 10 gibt.
Und auch Embedded Systeme wie in vielen Messgeräten lassen sich nicht auf andere Betriebssysteme umstellen.

ATh.
 
rennradler schrieb:
Du hast zwar im Grunde recht: Es ist mehr als fahrlässig, nicht mehr unterstützte OS-Versionen zu betreiben. Nur muß man sich fragen, was M$ falsch gemacht hat, daß Win10 so unbeliebt ist, daß man es nicht mal geschenkt haben wollte ...
Zum Vergrößern anklicken....

Kenne in meinem Freundeskreis (nicht IT affine Leute) mehrere , welche auf Windows 10 gewechselt haben
und ganz zufrieden damit sind.
Ist hier vielleicht auch der Mitläufer Effekt ausschlaggebend? Beispielsweise Win8...
ich fand die Kachel Optik damals nicht gut, aber unter der Haube hatte das OS viele Verbesserungen
gegenüber Win7...mit der Classic Shell war das Ganze dann ordentlich bedienbar. Wenn ich aber mit
Leuten gesprochen habe, kam oft..."nein, Windows 8 ist nicht gut." "Ja, warum denn?" ..."ja, habe ich gehört..."
- das einzige Argument für mich aktuell gegen Win10 sind Datenschutz Themen...
aber wie inwiefern interessiert sich der Privatuser wirklich dafür?

"Ach, weisst du hab gehört Windows 10 sei schlecht wegen Privacy..", sagt der User und tippt weiter
seine WhatsApp Nachricht auf seinem Google Phone... ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben