Ransomware Jigsaw löscht stündlich verschlüsselte Daten
Servus Kollegen,
offenbar schon wieder eine weitere Ransomware-Variante!
Diesmal offenbar deutlich aggressiver...
Gruß
VGem-e
Edit:
jetzt auch hier
http://www.heise.de/newsticker/meldung/Nur-72-Stunden-Erpressungs-Troja ...
zu finden.
https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-ver ...
offenbar schon wieder eine weitere Ransomware-Variante!
Diesmal offenbar deutlich aggressiver...
Gruß
VGem-e
Edit:
jetzt auch hier
http://www.heise.de/newsticker/meldung/Nur-72-Stunden-Erpressungs-Troja ...
zu finden.
https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-ver ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301567
Url: https://administrator.de/forum/ransomware-jigsaw-loescht-stuendlich-verschluesselte-daten-301567.html
Ausgedruckt am: 06.04.2025 um 16:04 Uhr
6 Kommentare
Neuester Kommentar
Da habe ich ja die Hoffnung, daß irgendwann wirklich jeder die bedeutung von (ordentlichen) Backups gelernt hat.
lks
PS. In solchen Fällen ist "Stecker-Ziehen" sowieso das Mittel der Wahl.
Moin,
bin ich eigentlich der Einzige, der der Meinung ist, dass wir uns da von etwas abhängig gemacht haben, das ... nun ja ... wenig beherrschbar scheint? Irgendwie erinnert der Wettlauf der malware an die Flüchtlingsflut ... man guckt ungläubig zu und kann nur wenig machen
!
Und ob man mit backups wirklich präventieren kann ... ?
LG, Thomas
bin ich eigentlich der Einzige, der der Meinung ist, dass wir uns da von etwas abhängig gemacht haben, das ... nun ja ... wenig beherrschbar scheint? Irgendwie erinnert der Wettlauf der malware an die Flüchtlingsflut ... man guckt ungläubig zu und kann nur wenig machen
Und ob man mit backups wirklich präventieren kann ... ?
LG, Thomas
Präventiern würde geht, wenn man einfach das Internet kappt und den Datenzugang auf mit Medien rigeros einschränkt. Das problem ist, daß heutzutage sich keiner damit abfinden will, keinen Internetzugang haben zu wollen.
Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen. Für den Datenaustausch mit "draußen" würde eine isolierte Kiste oder dder herkömmliche Postversand genügen.
Aber wenn halt alle sam Internet hängen muß, muß man halt auch mit den folgen leben.
Und Backups, sofern sie richtig gemacht werden udn weit genug zurückreichen, sind zumindest geeignet, die Folgen abzumildern.
Gegen die Trojaner gibt es auch Möglichkeiten, aber solange es Admins, oder genauer gesagt Chefs von Admins gibt, die kein Geld für echte Prävention in Form von Vorsorgemaßnahmen und Bequemlichkeitseinschränkungenm hinnehmen wollen, wird das sich nicht wesentlich ändern.
Wie schon DWW in vergangenen Threads dargelegt hat, gäbe es schon Mittel und Wege (z.B. Applocker), die Verbreitung sehr stark zu dämpfen. Das zieht aber erstmal viel Adminarbet und Unbequemlichkeit für die User nach, so daß es noch wenige machen. Irgendwann wird es denn leute mehr weh tun.
Bleibt halt abzuwarten, bis wann die Dinger so aggresiv geworden sind, daß die Sicherungmaßnahmen deutlich weniger Unbequem sind als der Trojaner.
lks
Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen.
Einzusehen ist das nicht ... aber Stand der Dinge. Die medatixx hat schon den Postversand der Quartalsupdates ich glaube zum 3. Quartal dieses Jahres abgekündigt --> da zerrst Du Dir jedesmal > 3GB runter. Dauert auch mit Kanalbündelung beim ISDN-Anschluss ein wenig Zusätzlich ziehe ich mir mit jedem update irgendeinen online-Schxxss auf die Büchsen, mit dem die medatixx auf bugfixes&Co. aufmerksam machen will - ständiger Onlinezugang notwendig. Ich muss nach jedem update das Teil mit der Hand von jeder Büchse kratzen - wer macht das ausser mir?
Dann noch der KV-Safenet-Müll, damit mit mir jeder, der am anderen VPN-Ende sitzt, in die Praxis illern kann. Na gut, bei mir jetzt nicht, aber wer stellt den zugehörigen Router ausser mir in eine DMZ???
Dann weisst Du bei diesem Ransom-Mist ja auch nicht mal, wann sich das Teil eingenistet hat ... ergo weisst Du auch nicht, welches backup Du restoren sollst. Und je länger Du zurückgehst, desto mehr Datenverlust hast Du. Mehr als einen halben Tag könnte ich mir gar nicht leisten ...
Leck mich die Pütz wäre ein zutreffender Terminus technicus ...
LG, Thomas
Eigentlich ist Ransomware perfekt um Leuten zwei Dinge beizubringen (wenn User-PCs infiziert sind):
- Ordentliche Datensicherung
- Sich nicht ständig irgendwie zu infizieren.
Wenn früher bei irgendwelchen Trotteln das System infiziert war, haben die teilweise Wochen- oder Monatelang damit weitergearbeitet. Ja, es war etwas langsamer. Ja, hin und wieder tauchten Werbefenster auf. Naja, der Lord Gurke beschwert sich dass er von mir keine USB-Sticks mehr nimmt...
Aber wichtig ist doch, dass Youtube und Facebook und Netflix laufen und ich meine Musik hören kann.
Dass parallel der eigene Computer Teil eines Botnetzes ist, SPAM und Phishing-Mails verschickt, Portscans durchführt, Bruteforce-Attacken fährt... Ist doch egal, Facebook geht noch, also muss man sich nicht drum kümmern.
Jetzt können die Leute nach einer solchen Infektion eben nicht mehr mit ihrem System arbeiten und *müssen* sich um eine Desinfizierung resp. Neuinstallation kümmern.
Und die meisten Leute lernen daraus auch, wenn man ihnen sagt dass sie nicht alle Dateien öffnen sollen die man geschickt bekommt. Und dass es halt eben nicht lustig ist, wenn so ein System infiziert ist. Jetzt schaden die nicht nur anderen durch eine Infektion sondern hauptsächlich sich selbst, da setzt dann offenbar das Gehirn wieder ein.
- Ordentliche Datensicherung
- Sich nicht ständig irgendwie zu infizieren.
Wenn früher bei irgendwelchen Trotteln das System infiziert war, haben die teilweise Wochen- oder Monatelang damit weitergearbeitet. Ja, es war etwas langsamer. Ja, hin und wieder tauchten Werbefenster auf. Naja, der Lord Gurke beschwert sich dass er von mir keine USB-Sticks mehr nimmt...
Aber wichtig ist doch, dass Youtube und Facebook und Netflix laufen und ich meine Musik hören kann.
Dass parallel der eigene Computer Teil eines Botnetzes ist, SPAM und Phishing-Mails verschickt, Portscans durchführt, Bruteforce-Attacken fährt... Ist doch egal, Facebook geht noch, also muss man sich nicht drum kümmern.
Jetzt können die Leute nach einer solchen Infektion eben nicht mehr mit ihrem System arbeiten und *müssen* sich um eine Desinfizierung resp. Neuinstallation kümmern.
Und die meisten Leute lernen daraus auch, wenn man ihnen sagt dass sie nicht alle Dateien öffnen sollen die man geschickt bekommt. Und dass es halt eben nicht lustig ist, wenn so ein System infiziert ist. Jetzt schaden die nicht nur anderen durch eine Infektion sondern hauptsächlich sich selbst, da setzt dann offenbar das Gehirn wieder ein.
"Ransomware Jigsaw löscht stündlich verschlüsselte Daten"
Hi VGem-e,
klingt doch super!
Da lässt sich doch Jigsaw gegen locky einsetzten, oder?
Die Opfer vom Locky können dann die frisch verschlüsselten Daten stündlich bereinigen lassen.
Endlich macht sich mal jemand nen Kopp!
Und für alle die gegen beides sind gilt: Holt Euch die Rundumlösung!
mfg
kowa
Hi VGem-e,
klingt doch super!
Da lässt sich doch Jigsaw gegen locky einsetzten, oder?
Die Opfer vom Locky können dann die frisch verschlüsselten Daten stündlich bereinigen lassen.
Endlich macht sich mal jemand nen Kopp!
Und für alle die gegen beides sind gilt: Holt Euch die Rundumlösung!
mfg
kowa