kiranerys
29.06.2017, aktualisiert um 01:47:31 Uhr
view2333
view6
0
Goto Top

Kennt jmd. die Dateiendung in die Petya (bzw. NotPetya) verschlüsselt?

gelöstFrageSicherheitViren, Trojaner
Leider habe ich hierzu nichts finden können. Würde damit gerne, zusätzlich natürlich zu anderen Maßnahmen, den Ressourcenmanager füttern.

LG Kira
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341907

Url: https://administrator.de/contentid/341907

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
BassFishFox
Lösung BassFishFox 29.06.2017 aktualisiert um 02:22:39 Uhr
Goto Top
Hallo,

Gibt es bei den beiden ueberhaut eine veraenderte Extension?

Ackere Dich mal hier durch. Da sind ein paar Tipps was man zusaetzlich tun kann.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-t ...
https://blog.kaspersky.de/neue-ransomware-angriffswelle-notpedya/13773/
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...

BFF
KiraNerys
KiraNerys 29.06.2017 um 02:52:03 Uhr
Goto Top
Scheinbar leider nicht, laut dem Text von MS werden die Dateien überschrieben, finde dort keinen Hinweis auf eine spezielle Endung. In den beiden anderen Quellen war auch keine Extension genannt und auf readme.txt sollte ich wohl besser nicht überwachen lassen, sonst wird es morgen turbulent....;) Allerdings sind alle Patches drauf und SMB1 deaktiviert. Den Reesourcenmanager nutze ich nur zusätzlich um sicher zu geh. Von daher... alles gut, vielen Dank und gute Nacht.

LG Kira
chgorges
Lösung chgorges 29.06.2017 um 09:13:22 Uhr
Goto Top
Hier gibts immer eine aktuelle Liste für den FSRM https://fsrm.experiant.ca/
KiraNerys
KiraNerys 29.06.2017 um 18:13:09 Uhr
Goto Top
Da NotPetya wohl ein Wiper ist, werden wir umsonst nach einer Dateiendung suchen. Nach neusten Meldungen von heise sollen die Daten unwiederbringlich verloren sein (über Schattenkopieen habe ich allerdings noch nichts gelesen). Die o. g. Liste war mir bekannt, trotzdem Danke!
chgorges
chgorges 30.06.2017 um 09:59:39 Uhr
Goto Top
Wobei der FSRM auch schon länger übergangen wurde, da, wenn ich mich recht erinnere, der erste Trojaner, der willkürliche Dateiendungen hatte, Goldeneye Ende letzten Jahres war.

Ab da war klar, dass der FSRM nur noch Semi-Schutz bietet.
KiraNerys
KiraNerys 01.07.2017 um 23:10:21 Uhr
Goto Top
Hi, war das nicht Cerber? Dennoch, sobald ich an eine Dateiendung gelange, wie z. B. bei Jaff nehme ich sie mit rein. Schadet ja nicht.

LG Kira
gelöstFrageSicherheitViren, Trojaner
Mehr von KiraNerysKiraNerysTrend Micro gibt auf SBS2008 beim Oeffnen des Messaging Security Agents den Systemfehler 2 zurückKiraNerys - 21 KommentareKiraNerysDeinstallation Symantec Backup Exec 2010 R3KiraNerys - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare