Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html
Servus,
ein weiterer Versuch, diesmal als exe-File über Dropbox, speziell für deutschsprachige Windows-User.
Gruß
VGem-e
ein weiterer Versuch, diesmal als exe-File über Dropbox, speziell für deutschsprachige Windows-User.
Gruß
VGem-e
Kommentieren
- Mehr
Auf Facebook teilen
Auf Twitter teilen5 Kommentare
- LÖSUNG kingman schreibt am 24.03.2016 um 13:53:00 Uhr
- LÖSUNG freenode schreibt am 24.03.2016 um 15:28:23 Uhr
- LÖSUNG Stefan007 schreibt am 24.03.2016 um 16:25:54 Uhr
- LÖSUNG pelzfrucht schreibt am 28.03.2016 um 00:22:15 Uhr
- LÖSUNG Stefan007 schreibt am 28.03.2016 um 01:50:25 Uhr
- LÖSUNG pelzfrucht schreibt am 28.03.2016 um 00:22:15 Uhr
LÖSUNG 24.03.2016 um 13:53 Uhr
Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..
LÖSUNG 24.03.2016 um 15:28 Uhr
Zitat von @kingman:
Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..
Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..
Hieß bestimmt "bewerbung.exe"
System geplättet?
Gruß, freenode.
LÖSUNG 24.03.2016 um 16:25 Uhr
Hi,
eine Mitarbeiterin bei uns hatte den heute Morgen auch. Sofort vom Netz genommen, Windows neuinstalliert, fertig ;)
eine Mitarbeiterin bei uns hatte den heute Morgen auch. Sofort vom Netz genommen, Windows neuinstalliert, fertig ;)
LÖSUNG 28.03.2016 um 00:22 Uhr
Um die MBR-Manipulation durchführen zu können, fordert die Ransomware erhöhte Rechte an, was in der Windows-Standardkonfiguration zu einer Abfrage der Benutzerkontensteuerung (UAC) führt
Da tut sich dann die Frage auf, wie der Trojaner trotzdem in eurer Produktivumgebung ausgeführt werden konnte?
Viele Grüße
pelzfrucht
LÖSUNG 28.03.2016 um 01:50 Uhr
Hi die Sophos hat das nicht auf Anhieb erkannt. Sie hat ja die .exe geöffnet und dann ging es los. Wenn es stimmt was den Release betrifft dann war Sie ja gut dabei in der Früh 
. Habe mir den Abends mal in einer Virtuellen Maschine runtergeladen und anscheinend hat der Verteiler die Datei mehrfach an dem Tag geändert. Naja habe die Mitarbeiter nun sensibilisiert (war bitter nötig).
. Habe mir den Abends mal in einer Virtuellen Maschine runtergeladen und anscheinend hat der Verteiler die Datei mehrfach an dem Tag geändert. Naja habe die Mitarbeiter nun sensibilisiert (war bitter nötig).
