Ransomware Jigsaw löscht stündlich verschlüsselte Daten

Mitglied: VGem-e

VGem-e (Level 2) - Jetzt verbinden

12.04.2016, aktualisiert 13.04.2016, 1384 Aufrufe, 6 Kommentare, 2 Danke

Servus Kollegen,

offenbar schon wieder eine weitere Ransomware-Variante!

Diesmal offenbar deutlich aggressiver...

Gruß
VGem-e

Edit:
jetzt auch hier
http://www.heise.de/newsticker/meldung/Nur-72-Stunden-Erpressungs-Troja ...
zu finden.
Mitglied: Lochkartenstanzer
12.04.2016, aktualisiert um 16:46 Uhr
Zitat von @VGem-e:

Ransomware Jigsaw löscht stündlich verschlüsselte Daten - botfrei


Da habe ich ja die Hoffnung, daß irgendwann wirklich jeder die bedeutung von (ordentlichen) Backups gelernt hat. :-) face-smile

lks

PS. In solchen Fällen ist "Stecker-Ziehen" sowieso das Mittel der Wahl.
Bitte warten ..
Mitglied: keine-ahnung
12.04.2016, aktualisiert um 17:14 Uhr
Moin,
bin ich eigentlich der Einzige, der der Meinung ist, dass wir uns da von etwas abhängig gemacht haben, das ... nun ja ... wenig beherrschbar scheint? Irgendwie erinnert der Wettlauf der malware an die Flüchtlingsflut ... man guckt ungläubig zu und kann nur wenig machen :-( face-sad !
Und ob man mit backups wirklich präventieren kann ... ?

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
12.04.2016 um 18:23 Uhr
Zitat von @keine-ahnung:

Und ob man mit backups wirklich präventieren kann ... ?

Präventiern würde geht, wenn man einfach das Internet kappt und den Datenzugang auf mit Medien rigeros einschränkt. Das problem ist, daß heutzutage sich keiner damit abfinden will, keinen Internetzugang haben zu wollen.

Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen. Für den Datenaustausch mit "draußen" würde eine isolierte Kiste oder dder herkömmliche Postversand genügen.

Aber wenn halt alle sam Internet hängen muß, muß man halt auch mit den folgen leben.

Und Backups, sofern sie richtig gemacht werden udn weit genug zurückreichen, sind zumindest geeignet, die Folgen abzumildern.

Gegen die Trojaner gibt es auch Möglichkeiten, aber solange es Admins, oder genauer gesagt Chefs von Admins gibt, die kein Geld für echte Prävention in Form von Vorsorgemaßnahmen und Bequemlichkeitseinschränkungenm hinnehmen wollen, wird das sich nicht wesentlich ändern.

Wie schon DWW in vergangenen Threads dargelegt hat, gäbe es schon Mittel und Wege (z.B. Applocker), die Verbreitung sehr stark zu dämpfen. Das zieht aber erstmal viel Adminarbet und Unbequemlichkeit für die User nach, so daß es noch wenige machen. Irgendwann wird es denn leute mehr weh tun.

Bleibt halt abzuwarten, bis wann die Dinger so aggresiv geworden sind, daß die Sicherungmaßnahmen deutlich weniger Unbequem sind als der Trojaner. :-) face-smile

lks
Bitte warten ..
Mitglied: keine-ahnung
12.04.2016, aktualisiert um 18:42 Uhr
Bei Ärzten ist z.B. nicht einzusehen, warum die Praxis-Systeme am internet höngen müssen.
Einzusehen ist das nicht ... aber Stand der Dinge. Die medatixx hat schon den Postversand der Quartalsupdates ich glaube zum 3. Quartal dieses Jahres abgekündigt --> da zerrst Du Dir jedesmal > 3GB runter. Dauert auch mit Kanalbündelung beim ISDN-Anschluss ein wenig :-) face-smile
Zusätzlich ziehe ich mir mit jedem update irgendeinen online-Schxxss auf die Büchsen, mit dem die medatixx auf bugfixes&Co. aufmerksam machen will - ständiger Onlinezugang notwendig. Ich muss nach jedem update das Teil mit der Hand von jeder Büchse kratzen - wer macht das ausser mir?
Dann noch der KV-Safenet-Müll, damit mit mir jeder, der am anderen VPN-Ende sitzt, in die Praxis illern kann. Na gut, bei mir jetzt nicht, aber wer stellt den zugehörigen Router ausser mir in eine DMZ???

Dann weisst Du bei diesem Ransom-Mist ja auch nicht mal, wann sich das Teil eingenistet hat ... ergo weisst Du auch nicht, welches backup Du restoren sollst. Und je länger Du zurückgehst, desto mehr Datenverlust hast Du. Mehr als einen halben Tag könnte ich mir gar nicht leisten ...

Leck mich die Pütz wäre ein zutreffender Terminus technicus ...

LG, Thomas
Bitte warten ..
Mitglied: LordGurke
12.04.2016, aktualisiert um 22:20 Uhr
Eigentlich ist Ransomware perfekt um Leuten zwei Dinge beizubringen (wenn User-PCs infiziert sind):
- Ordentliche Datensicherung
- Sich nicht ständig irgendwie zu infizieren.

Wenn früher bei irgendwelchen Trotteln das System infiziert war, haben die teilweise Wochen- oder Monatelang damit weitergearbeitet. Ja, es war etwas langsamer. Ja, hin und wieder tauchten Werbefenster auf. Naja, der Lord Gurke beschwert sich dass er von mir keine USB-Sticks mehr nimmt...
Aber wichtig ist doch, dass Youtube und Facebook und Netflix laufen und ich meine Musik hören kann.
Dass parallel der eigene Computer Teil eines Botnetzes ist, SPAM und Phishing-Mails verschickt, Portscans durchführt, Bruteforce-Attacken fährt... Ist doch egal, Facebook geht noch, also muss man sich nicht drum kümmern.

Jetzt können die Leute nach einer solchen Infektion eben nicht mehr mit ihrem System arbeiten und *müssen* sich um eine Desinfizierung resp. Neuinstallation kümmern.
Und die meisten Leute lernen daraus auch, wenn man ihnen sagt dass sie nicht alle Dateien öffnen sollen die man geschickt bekommt. Und dass es halt eben nicht lustig ist, wenn so ein System infiziert ist. Jetzt schaden die nicht nur anderen durch eine Infektion sondern hauptsächlich sich selbst, da setzt dann offenbar das Gehirn wieder ein.
Bitte warten ..
Mitglied: KowaKowalski
13.04.2016 um 09:10 Uhr
"Ransomware Jigsaw löscht stündlich verschlüsselte Daten"

Hi VGem-e,

klingt doch super!
Da lässt sich doch Jigsaw gegen locky einsetzten, oder?
Die Opfer vom Locky können dann die frisch verschlüsselten Daten stündlich bereinigen lassen.

Endlich macht sich mal jemand nen Kopp!

Und für alle die gegen beides sind gilt: Holt Euch die Rundumlösung!

mfg
kowa
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 21 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 11 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 10 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...