Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> Verschlüsselungs-Trojaner Variante
Solution-Design
Beitrag 18.08.2015, 15:05
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



https://www.virustotal.com/de/file/4cfd438b...sis/1439906413/

Den Jungs scheint wieder langweilig zu sein. Mir gerade auch, habe deshalb mal den Spam-Ordner online durchforstet biggrin.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Capulcu
Beitrag 18.08.2015, 19:03
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 217
Mitglied seit: 27.06.2015
Mitglieds-Nr.: 10.103

Betriebssystem:
Windows 7 x64
Virenscanner:
EMSISOFT + Brain
Firewall:
TinyWall



Also was wirklich neu ist, ist Encryptor RaaS


--------------------
496620796F752068617665206E6F7468696E6720746F206C6F73652C20796F7520646F6E2774
206861766520746F2062652070617469656E74
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 18.08.2015, 20:00
Beitrag #3


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



TOR-Schädling. Bringt wieder Schwung in die versionierte Backup-Diskussion. ph34r.gif

Lese gerade was über den Vorgänger http://www.enigmasoftware.com/toxransomware-removal/

Der Beitrag wurde von Solution-Design bearbeitet: 18.08.2015, 20:09


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Siria
Beitrag 07.11.2015, 16:32
Beitrag #4



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 41
Mitglied seit: 06.11.2015
Mitglieds-Nr.: 10.130

Betriebssystem:
Windows 10 Pro
Virenscanner:
Emsisoft Anti-Malware 11
Firewall:
Windows | Hardware



Brandaktuell und im Umlauf ist die Ransomware Chimera. Bisher erkennen viele Antivirenprogramme den Verschlüsselungstrojaner nicht:
http://www.heise.de/security/meldung/Versc...en-2909986.html

Neu ist, dass die Erpresser hinter der Malware mit der Veröffentlichung von Bildern und privaten Daten drohen, sollten die Betroffenen nicht ihrer Lösegeldforderung von etwa 500 € nachkommen. Es ist nicht zu erwarten, dass ein Weg zur Entschlüsselung der Dateien gefunden wird.
Go to the top of the page
 
+Quote Post
olli
Beitrag 07.11.2015, 19:37
Beitrag #5



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Na Super, 27/54 Scanner erkennen das Teil, und Bitty ist mal wieder nicht dabei....

https://www.virustotal.com/en/file/dd181ac3...01f10/analysis/

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Siria
Beitrag 08.11.2015, 15:08
Beitrag #6



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 41
Mitglied seit: 06.11.2015
Mitglieds-Nr.: 10.130

Betriebssystem:
Windows 10 Pro
Virenscanner:
Emsisoft Anti-Malware 11
Firewall:
Windows | Hardware



ZITAT(olli @ 07.11.2015, 19:37) *
Na Super, 27/54 Scanner erkennen das Teil, und Bitty ist mal wieder nicht dabei...

Das ist ein relativ normales Bild bei AVs. Mal ist der schneller, mal der. Interessant wäre es zu wissen, ob Bitdefender (oder andere) die Verschlüsselung hätten verhindern können, durch z.B. die proaktiven Schutzmodule.
Go to the top of the page
 
+Quote Post
olli
Beitrag 08.11.2015, 22:08
Beitrag #7



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



...z.B. durch den neuen Ransomware-Schutz, der ja einen den Zugriff durch nicht autorisierte Prozesse auf die geschützten Ordner verhindern soll.
Hat aber bisher leider niemand ausprobiert. Auch die Wirkungsweise von BRAIN würde mich gerade mal in diesem Zusammenhang, also keine Erkennung der Malware per Signatur, interessieren...


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Siria
Beitrag 08.11.2015, 22:16
Beitrag #8



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 41
Mitglied seit: 06.11.2015
Mitglieds-Nr.: 10.130

Betriebssystem:
Windows 10 Pro
Virenscanner:
Emsisoft Anti-Malware 11
Firewall:
Windows | Hardware



ZITAT(olli @ 08.11.2015, 22:08) *
Auch die Wirkungsweise von BRAIN würde mich gerade mal in diesem Zusammenhang, also keine Erkennung der Malware per Signatur, interessieren...

Bisher kenne ich nur Chimera-Varianten, die als Emailanhang direkt vom Nutzer ausgeführt werden müssen. Daher ließe sich mit dem eigenen Verstand eine entsprechende Infektion verhindern. Anders sieht es da bei anderen Verschlüsselungstrojanern aus, die sich über die Einschleusng durch Exploitkits selbst starten können.

Der Beitrag wurde von Siria bearbeitet: 08.11.2015, 22:17
Go to the top of the page
 
+Quote Post
olli
Beitrag 08.11.2015, 22:39
Beitrag #9



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Mit BRAIN meinte ich das neue Netzwerk von BitDefender....


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Siria
Beitrag 08.11.2015, 22:56
Beitrag #10



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 41
Mitglied seit: 06.11.2015
Mitglieds-Nr.: 10.130

Betriebssystem:
Windows 10 Pro
Virenscanner:
Emsisoft Anti-Malware 11
Firewall:
Windows | Hardware



ZITAT(olli @ 08.11.2015, 22:39) *
Mit BRAIN meinte ich das neue Netzwerk von BitDefender....

Achso blush.gif
Go to the top of the page
 
+Quote Post
Virusscanner
Beitrag 12.12.2015, 15:53
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.031
Mitglied seit: 04.10.2006
Wohnort: Planet Erde, vorwiegend im Netz.
Mitglieds-Nr.: 5.404

Betriebssystem:
Win 7 x64-U/8.1 x64-E
Virenscanner:
GData/EAM
Firewall:
Online Armor/D-Link



Ein Bekannter von mir hat sich gestern die TeslaCrypt Ransomware eingefangen. Der Grossteil der Dateien wurden mit der Endung .vvv versehen. Avast konnte den PC vor dem Befall nicht bewahren.



--------------------
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 12.12.2015, 20:40
Beitrag #12



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.442
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



Bei Gdata hat die Verhaltensüberwachung bei dem Tesla Ransom angesprochen
Go to the top of the page
 
+Quote Post
olli
Beitrag 12.12.2015, 21:37
Beitrag #13



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Hast du mal ein vtt-scan dazu?


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 12.12.2015, 22:19
Beitrag #14



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.442
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



https://www.virustotal.com/de/file/14b96288...e9177/analysis/
Go to the top of the page
 
+Quote Post
olli
Beitrag 12.12.2015, 22:24
Beitrag #15



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Danke!
Jetzt würde mich noch interessieren, was Bitty ist. Hast du das File echt ausgeführt? Hut ab, das hätte ich mich nicht getraut...


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
olli
Beitrag 12.12.2015, 22:25
Beitrag #16



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Ah, Biity hat ihn jetzt in der Erkennung. GData noch nicht.


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 12.12.2015, 22:33
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.442
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



ja, aber nur weil ich vor hatte das System eh neu aufzusetzen. Vorher alle anderen Festplatten (System hat seine eigene SSD) vom Mainboard abgezogen. Also war das Risiko überschaubar biggrin.gif
Wenn Du Bitty drauf hast und VM Möglichkeit, führe doch mal aus. Mal sehn was Bittys neuer Ransom Schutz leistet biggrin.gif
Oder meinst Du Ransom überlistet VM?

Der Beitrag wurde von chris30duew bearbeitet: 12.12.2015, 22:36
Go to the top of the page
 
+Quote Post
olli
Beitrag 12.12.2015, 23:01
Beitrag #18



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Hab keine VM...

Und womit hast du das frische System bestückt?


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
chris30duew
Beitrag 12.12.2015, 23:14
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.442
Mitglied seit: 26.03.2007
Wohnort: Mannheim
Mitglieds-Nr.: 5.972

Betriebssystem:
W8 H 32Bit/ W7 H 32Bit
Virenscanner:
BD2014/ F-Secure2014
Firewall:
BD2014/ F-Secure2014



W10 TH2 also brand aktuell biggrin.gif. Hab aber Dualboot gemacht und noch für Notfälle (da flashprogramme fürs Handy etc noch nicht reibungslos auf W10 laufen) noch Win7 drauf. Aber Standardmässig fährt es auf W10 hoch
Go to the top of the page
 
+Quote Post
olli
Beitrag 12.12.2015, 23:23
Beitrag #20



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.262
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



...und welche Security?


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 22.01.2018, 13:39
Impressum