vgem-e
12.04.2016, aktualisiert am 13.04.2016
view1887
view6
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Ransomware Jigsaw löscht stündlich verschlüsselte Daten

AllgemeinSicherheitViren, Trojaner
Servus Kollegen,

offenbar schon wieder eine weitere Ransomware-Variante!

Diesmal offenbar deutlich aggressiver...

Gruß
VGem-e

Edit:
jetzt auch hier
http://www.heise.de/newsticker/meldung/Nur-72-Stunden-Erpressungs-Troja ...
zu finden.

https://blog.botfrei.de/2016/04/ransomware-jigsaw-loescht-stuendlich-ver ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 301567

Url: https://administrator.de/forum/ransomware-jigsaw-loescht-stuendlich-verschluesselte-daten-301567.html

Ausgedruckt am: 28.04.2025 um 22:04 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 12.04.2016 aktualisiert um 16:46:18 Uhr
Goto Top
Zitat von @VGem-e:

Ransomware Jigsaw löscht stündlich verschlüsselte Daten - botfrei


Da habe ich ja die Hoffnung, daß irgendwann wirklich jeder die bedeutung von (ordentlichen) Backups gelernt hat. face-smile

lks

PS. In solchen Fällen ist "Stecker-Ziehen" sowieso das Mittel der Wahl.
keine-ahnung
keine-ahnung 12.04.2016 aktualisiert um 17:14:30 Uhr
Goto Top
Moin,
bin ich eigentlich der Einzige, der der Meinung ist, dass wir uns da von etwas abhängig gemacht haben, das ... nun ja ... wenig beherrschbar scheint? Irgendwie erinnert der Wettlauf der malware an die Flüchtlingsflut ... man guckt ungläubig zu und kann nur wenig machen face-sad !
Und ob man mit backups wirklich präventieren kann ... ?

LG, Thomas
Lochkartenstanzer
Lochkartenstanzer 12.04.2016 um 18:23:48 Uhr
Goto Top
Zitat von @keine-ahnung:

Und ob man mit backups wirklich präventieren kann ... ?

Präventiern würde geht, wenn man einfach das Internet kappt und den Datenzugang auf mit Medien rigeros einschränkt. Das problem ist, daß heutzutage sich keiner damit abfinden will, keinen Internetzugang haben zu wollen.

Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen. Für den Datenaustausch mit "draußen" würde eine isolierte Kiste oder dder herkömmliche Postversand genügen.

Aber wenn halt alle sam Internet hängen muß, muß man halt auch mit den folgen leben.

Und Backups, sofern sie richtig gemacht werden udn weit genug zurückreichen, sind zumindest geeignet, die Folgen abzumildern.

Gegen die Trojaner gibt es auch Möglichkeiten, aber solange es Admins, oder genauer gesagt Chefs von Admins gibt, die kein Geld für echte Prävention in Form von Vorsorgemaßnahmen und Bequemlichkeitseinschränkungenm hinnehmen wollen, wird das sich nicht wesentlich ändern.

Wie schon DWW in vergangenen Threads dargelegt hat, gäbe es schon Mittel und Wege (z.B. Applocker), die Verbreitung sehr stark zu dämpfen. Das zieht aber erstmal viel Adminarbet und Unbequemlichkeit für die User nach, so daß es noch wenige machen. Irgendwann wird es denn leute mehr weh tun.

Bleibt halt abzuwarten, bis wann die Dinger so aggresiv geworden sind, daß die Sicherungmaßnahmen deutlich weniger Unbequem sind als der Trojaner. face-smile

lks
keine-ahnung
keine-ahnung 12.04.2016 aktualisiert um 18:42:29 Uhr
Goto Top
Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen.
Einzusehen ist das nicht ... aber Stand der Dinge. Die medatixx hat schon den Postversand der Quartalsupdates ich glaube zum 3. Quartal dieses Jahres abgekündigt --> da zerrst Du Dir jedesmal > 3GB runter. Dauert auch mit Kanalbündelung beim ISDN-Anschluss ein wenig face-smile
Zusätzlich ziehe ich mir mit jedem update irgendeinen online-Schxxss auf die Büchsen, mit dem die medatixx auf bugfixes&Co. aufmerksam machen will - ständiger Onlinezugang notwendig. Ich muss nach jedem update das Teil mit der Hand von jeder Büchse kratzen - wer macht das ausser mir?
Dann noch der KV-Safenet-Müll, damit mit mir jeder, der am anderen VPN-Ende sitzt, in die Praxis illern kann. Na gut, bei mir jetzt nicht, aber wer stellt den zugehörigen Router ausser mir in eine DMZ???

Dann weisst Du bei diesem Ransom-Mist ja auch nicht mal, wann sich das Teil eingenistet hat ... ergo weisst Du auch nicht, welches backup Du restoren sollst. Und je länger Du zurückgehst, desto mehr Datenverlust hast Du. Mehr als einen halben Tag könnte ich mir gar nicht leisten ...

Leck mich die Pütz wäre ein zutreffender Terminus technicus ...

LG, Thomas
LordGurke
LordGurke 12.04.2016 aktualisiert um 22:20:12 Uhr
Goto Top
Eigentlich ist Ransomware perfekt um Leuten zwei Dinge beizubringen (wenn User-PCs infiziert sind):
- Ordentliche Datensicherung
- Sich nicht ständig irgendwie zu infizieren.

Wenn früher bei irgendwelchen Trotteln das System infiziert war, haben die teilweise Wochen- oder Monatelang damit weitergearbeitet. Ja, es war etwas langsamer. Ja, hin und wieder tauchten Werbefenster auf. Naja, der Lord Gurke beschwert sich dass er von mir keine USB-Sticks mehr nimmt...
Aber wichtig ist doch, dass Youtube und Facebook und Netflix laufen und ich meine Musik hören kann.
Dass parallel der eigene Computer Teil eines Botnetzes ist, SPAM und Phishing-Mails verschickt, Portscans durchführt, Bruteforce-Attacken fährt... Ist doch egal, Facebook geht noch, also muss man sich nicht drum kümmern.

Jetzt können die Leute nach einer solchen Infektion eben nicht mehr mit ihrem System arbeiten und *müssen* sich um eine Desinfizierung resp. Neuinstallation kümmern.
Und die meisten Leute lernen daraus auch, wenn man ihnen sagt dass sie nicht alle Dateien öffnen sollen die man geschickt bekommt. Und dass es halt eben nicht lustig ist, wenn so ein System infiziert ist. Jetzt schaden die nicht nur anderen durch eine Infektion sondern hauptsächlich sich selbst, da setzt dann offenbar das Gehirn wieder ein.
heart1
KowaKowalski
KowaKowalski 13.04.2016 um 09:10:19 Uhr
Goto Top
"Ransomware Jigsaw löscht stündlich verschlüsselte Daten"

Hi VGem-e,

klingt doch super!
Da lässt sich doch Jigsaw gegen locky einsetzten, oder?
Die Opfer vom Locky können dann die frisch verschlüsselten Daten stündlich bereinigen lassen.

Endlich macht sich mal jemand nen Kopp!

Und für alle die gegen beides sind gilt: Holt Euch die Rundumlösung!

mfg
kowa
AllgemeinSicherheitViren, Trojaner
Mehr von VGem-eVGem-eTrend Micro Worry-Free Business Security 10.0 SP1 - neues Patch 2514 ist verfügbarVGem-e - 6 KommentareVGem-eTrend Micro Worry-Free Business Security 10.0 SP1 - Patch 2504 verfügbar!VGem-e - 4 KommentareVGem-eTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbarVGem-e - 7 KommentareVGem-eHeadset sowohl für Telefonie (via Telekom) und Diktat am PC verwendbar?VGem-e - 11 Kommentare
Heiß diskutiert
StefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 24 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 23 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 Kommentareopc123Kostenloser Hypervisoropc123 - 16 Kommentarebloodstix4k Auflösung komischer Rand bei Spielenbloodstix - 16 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare