Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Verschlüsselungs Trojaner TeslaCrypt 2 geknackt

Geschrieben von: simracer 05.02.2016, 12:22

Entschlüsselung jetzt möglich, entsprechende Tools u.a. bei bleepingcomputer.com erhältlich.

Geschrieben von: SLE 05.02.2016, 13:08

Ursprünglicher Beitrag von simracer ausgeblendet, da dieser lediglich ein Zitat aus dem Heiseartikel war. Ohne eigene Anmerkung etc. ist sowas trotz Quellenangabe kritisch wg. Urheberrecht und hier nicht erwünscht.

Geschrieben von: niceday 06.02.2016, 01:54

Der Verschlüsselungs-Trojaner TeslaCrypt 2 wurde geknackt, das heißt es ist nun Möglich
dies Daten wieder zu entschlüsseln.

Bei dem Bekannten Forum bleepingcomputer.com,
kann man das passende Tool downloaden:

Der tesladecoder kann über folgende URL heruntergeladen werden :
http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip

ein Changelog für das Werkzeug ist hier zu finden :
http://download.bleepingcomputer.com/BloodDolly/changelog.txt

Ein Intressantes Video zur Vorgehensweise von einem Verschlüsselungs-Trojaner TeslaCrypt
findet ihr hier : https://youtu.be/HayqiXgMOk4

TeslaCrypt 2.0 wird in Form eines Anhang(zip Datei) in einer Email verschickt.
Entpackt man diese Zip Datei erhält man ein JavaScript, dieser einmal gestartet verschlüsselt
bei dem Opfern den Zugang zu den eigenen Daten.
Um diesen Zugang wieder zu erhalten wird man zu einer Internetseite geführt, in der man in 500€ in Form von Bitcoins
bezahlen soll. Wer das macht ist selber schuld den man bekommt nichts für sein Geld.

Geschrieben von: ische 10.02.2016, 14:16

Ja, habe ich gestern auch gelesen. Bei Heise gab es dazu auch ein interessantes Video...Meine das war Heise, bin mir jetzt nicht ganz sicher.

Geschrieben von: Rocky 10.02.2016, 18:55

ZITAT(ische @ 10.02.2016, 14:16)

Ja, habe ich gestern auch gelesen. Bei Heise gab es dazu auch ein interessantes Video...Meine das war Heise, bin mir jetzt nicht ganz sicher.

Das stimmt, es war bei heise.
http://www.heise.de/security/meldung/Verschluesselungs-Trojaner-TeslaCrypt-2-geknackt-Kriminelle-ruesten-nach-3092667.html

die Quelle : heise.de/security

Geschrieben von: Rios 13.02.2016, 19:21

Servus,
Update!! die Gang arbeitet an immer neueren Versionen!
http://www.heise.de/security/meldung/Verschluesselungs-Trojaner-mp3-Variante-von-TeslaCrypt-3101992.html
http://www.heise.de/security/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html

Geschrieben von: Solution-Design 14.02.2016, 11:54

Gerade in dessen Forum gelesen...

ZITAT

Support: "Haben Sie die Fehlermeldung gelesen?"
User: "Nein, nur weggeklickt."

VBS/VS-Scripte lassen sich bei den meisten Nutzern ausführen. PDF-Reader ist alt, da das Tuningtool den Autostart aufgeräumt hat, somit kein Update gefordert wurde. Dateinamen-Erweiterungen bleiben wie von Windows vorgegeben, ausgeblendet.

Außer einen Avira kennt der Nutzer keinen System-Schutz.
Wenn man eine Datei bekommt, wird sie auch angeklickt.
Phishing-Site werden aufgrund eigener schlechter Deutschkenntnisse nicht als solche erkannt.
Browser sind einigermaßen sicher geworden, Flash und Java werden nicht mehr so oft genutzt, dennoch gibt es den Papi, dessen Frauchen bei Mutti aushilft, weil Opi im Krankenhaus liegt...die erste Pornsite erfordert Flash...und dann geht es wieder los

Bei fast allen -mir bekannten- Nutzern, bei welchen der PC Malware-bedingt nicht mehr wie gewohnt lief, wurden diese PCs zuvor optimiert. Tja, und dann kam die Geschichte mit Exploits.

Email-Klickerei in Privathaushalten. Da sind die Papis/Opis schon vorsichtiger geworden. Aktuell scheint der Mist bei Personalabteilungen beliebt zu sein. Spam-Filter die nix taugen, schwupps ist das Ding durch, im Posteingang. Dann das Teil anklicken, das Dokument mit dem PDF-Symbol und das war's dann.

Und so lebt diese Malware-Verbreitung auch noch fast 17 Jahre nach Loveletter.

Geschrieben von: Solution-Design 14.02.2016, 14:22

http://www.heise.de/forum/heise-online/News-Kommentare/Ransomware-Virus-legt-Krankenhaus-lahm/Es-sind-nicht-nur-3-sondern-48-Krankenhaeuser-betroffen/posting-24521376/show/

http://www.rp-online.de/nrw/panorama/hacker-angriffe-auf-mehrere-kliniken-in-nrw-aid-1.5761798

Geschrieben von: Rios 16.02.2016, 07:47

Servus,
es wird kräftig weiter verteilt. Der Schaden der dadurch entsteht, ist nicht unerheblich.
http://www.csoonline.com/article/3033160/security/ransomware-takes-hollywood-hospital-offline-36m-demanded-by-attackers.html

Geschrieben von: Solution-Design 16.02.2016, 13:29

Komische Seite Mag weder meinen Werbeblocker, noch meinen VPN auf dem Smartphone. Nehme ich mal das Original http://www.computerworld.com/article/3032310/security/hollywood-hospital-hit-with-ransomware-hackers-demand-3-6-million-as-ransom.html

Vielleicht stellen die Herrschaften mal langsam Admins ein, ereuern ihr Hardware-Equipment, stellen um auf aktuelle Betriebssysteme und schulen ihre Mitarbeiter.

Edit: Lag nicht an der Seite. Nur am Server.
Editedit: Wenn ich im Bekanntenkreis dieses Thema anschneide, warten alle darauf, dass ich es sofort wieder beende und lieber Witze oder vom neuen Storys aus dem DschungleCamp erzähl. Immerhin sind alle etwas sensibler bezüglich Email-Anhänge. Meist wird wie wild herumgefragt. Bei Bedarf gibt es schon mal eine SMS- bzw. WhatsApp-Anfrage bei mir.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)