kiranerys
Goto Top

Kennt jmd. die Dateiendung in die Petya (bzw. NotPetya) verschlüsselt?

Leider habe ich hierzu nichts finden können. Würde damit gerne, zusätzlich natürlich zu anderen Maßnahmen, den Ressourcenmanager füttern.

LG Kira

Content-ID: 341907

Url: https://administrator.de/forum/kennt-jmd-die-dateiendung-in-die-petya-bzw-notpetya-verschluesselt-341907.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

BassFishFox
Lösung BassFishFox 29.06.2017 aktualisiert um 02:22:39 Uhr
Goto Top
Hallo,

Gibt es bei den beiden ueberhaut eine veraenderte Extension?

Ackere Dich mal hier durch. Da sind ein paar Tipps was man zusaetzlich tun kann.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-t ...
https://blog.kaspersky.de/neue-ransomware-angriffswelle-notpedya/13773/
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...

BFF
KiraNerys
KiraNerys 29.06.2017 um 02:52:03 Uhr
Goto Top
Scheinbar leider nicht, laut dem Text von MS werden die Dateien überschrieben, finde dort keinen Hinweis auf eine spezielle Endung. In den beiden anderen Quellen war auch keine Extension genannt und auf readme.txt sollte ich wohl besser nicht überwachen lassen, sonst wird es morgen turbulent....;) Allerdings sind alle Patches drauf und SMB1 deaktiviert. Den Reesourcenmanager nutze ich nur zusätzlich um sicher zu geh. Von daher... alles gut, vielen Dank und gute Nacht.

LG Kira
chgorges
Lösung chgorges 29.06.2017 um 09:13:22 Uhr
Goto Top
Hier gibts immer eine aktuelle Liste für den FSRM https://fsrm.experiant.ca/
KiraNerys
KiraNerys 29.06.2017 um 18:13:09 Uhr
Goto Top
Da NotPetya wohl ein Wiper ist, werden wir umsonst nach einer Dateiendung suchen. Nach neusten Meldungen von heise sollen die Daten unwiederbringlich verloren sein (über Schattenkopieen habe ich allerdings noch nichts gelesen). Die o. g. Liste war mir bekannt, trotzdem Danke!
chgorges
chgorges 30.06.2017 um 09:59:39 Uhr
Goto Top
Wobei der FSRM auch schon länger übergangen wurde, da, wenn ich mich recht erinnere, der erste Trojaner, der willkürliche Dateiendungen hatte, Goldeneye Ende letzten Jahres war.

Ab da war klar, dass der FSRM nur noch Semi-Schutz bietet.
KiraNerys
KiraNerys 01.07.2017 um 23:10:21 Uhr
Goto Top
Hi, war das nicht Cerber? Dennoch, sobald ich an eine Dateiendung gelange, wie z. B. bei Jaff nehme ich sie mit rein. Schadet ja nicht.

LG Kira