Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab

Mitglied: VGem-e

VGem-e (Level 2) - Jetzt verbinden

24.03.2016 um 13:31 Uhr, 1570 Aufrufe, 5 Kommentare, 2 Danke

Servus,

ein weiterer Versuch, diesmal als exe-File über Dropbox, speziell für deutschsprachige Windows-User.

Gruß
VGem-e
Mitglied: kingman
24.03.2016 um 13:53 Uhr
Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..
Bitte warten ..
Mitglied: freenode
24.03.2016 um 15:28 Uhr
Zitat von @kingman:

Kunde von uns hat dieser schon vor ca. 2 Monaten so erwischt...Bewerbungsmappe..

Hieß bestimmt "bewerbung.exe" ;-) face-wink

System geplättet?

Gruß, freenode.
Bitte warten ..
Mitglied: Stefan007
24.03.2016 um 16:25 Uhr
Hi,

eine Mitarbeiterin bei uns hatte den heute Morgen auch. Sofort vom Netz genommen, Windows neuinstalliert, fertig ;)
Bitte warten ..
Mitglied: pelzfrucht
28.03.2016 um 00:22 Uhr
Um die MBR-Manipulation durchführen zu können, fordert die Ransomware erhöhte Rechte an, was in der Windows-Standardkonfiguration zu einer Abfrage der Benutzerkontensteuerung (UAC) führt

Da tut sich dann die Frage auf, wie der Trojaner trotzdem in eurer Produktivumgebung ausgeführt werden konnte?

Viele Grüße
pelzfrucht
Bitte warten ..
Mitglied: Stefan007
28.03.2016 um 01:50 Uhr
Hi die Sophos hat das nicht auf Anhieb erkannt. Sie hat ja die .exe geöffnet und dann ging es los. Wenn es stimmt was den Release betrifft dann war Sie ja gut dabei in der Früh :) face-smile. Habe mir den Abends mal in einer Virtuellen Maschine runtergeladen und anscheinend hat der Verteiler die Datei mehrfach an dem Tag geändert. Naja habe die Mitarbeiter nun sensibilisiert (war bitter nötig).
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 22 StundenTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 17 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1011 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...