vgem-e
24.03.2016
view1943
view5
2
Goto Top

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab

AllgemeinSicherheitViren, Trojaner
Servus,

ein weiterer Versuch, diesmal als exe-File über Dropbox, speziell für deutschsprachige Windows-User.

Gruß
VGem-e

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-riege ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 300014

Url: https://administrator.de/contentid/300014

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
kingman
kingman 24.03.2016 um 13:53:00 Uhr
Goto Top
Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..
freenode
freenode 24.03.2016 um 15:28:23 Uhr
Goto Top
Zitat von @kingman:

Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..

Hieß bestimmt "bewerbung.exe" face-wink

System geplättet?

Gruß, freenode.
Stefan007
Stefan007 24.03.2016 um 16:25:54 Uhr
Goto Top
Hi,

eine Mitarbeiterin bei uns hatte den heute Morgen auch. Sofort vom Netz genommen, Windows neuinstalliert, fertig ;)
pelzfrucht
pelzfrucht 28.03.2016 um 00:22:15 Uhr
Goto Top
Um die MBR-Manipulation durchführen zu können, fordert die Ransomware erhöhte Rechte an, was in der Windows-Standardkonfiguration zu einer Abfrage der Benutzerkontensteuerung (UAC) führt

Da tut sich dann die Frage auf, wie der Trojaner trotzdem in eurer Produktivumgebung ausgeführt werden konnte?

Viele Grüße
pelzfrucht
Stefan007
Stefan007 28.03.2016 um 01:50:25 Uhr
Goto Top
Hi die Sophos hat das nicht auf Anhieb erkannt. Sie hat ja die .exe geöffnet und dann ging es los. Wenn es stimmt was den Release betrifft dann war Sie ja gut dabei in der Früh face-smile. Habe mir den Abends mal in einer Virtuellen Maschine runtergeladen und anscheinend hat der Verteiler die Datei mehrfach an dem Tag geändert. Naja habe die Mitarbeiter nun sensibilisiert (war bitter nötig).
AllgemeinSicherheitViren, Trojaner
Mehr von VGem-eVGem-eTrend Micro Worry-Free Business Security 10.0 SP1 - Patch 2504 verfügbar!VGem-e - 4 KommentareVGem-eTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbarVGem-e - 7 KommentareVGem-eHeadset sowohl für Telefonie (via Telekom) und Diktat am PC verwendbar?VGem-e - 11 KommentareVGem-eTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbarVGem-e - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare