Verschlüsselungs-Trojaner Variante Einstellungen

[Solution-Design]

https://www.virustotal.com/de/file/4cfd438b...sis/1439906413/

Den Jungs scheint wieder langweilig zu sein. Mir gerade auch, habe deshalb mal den Spam-Ordner online durchforstet

[Capulcu]

Also was wirklich neu ist, ist Encryptor RaaS

[Solution-Design]

TOR-Schädling. Bringt wieder Schwung in die versionierte Backup-Diskussion.

Lese gerade was über den Vorgänger http://www.enigmasoftware.com/toxransomware-removal/

Der Beitrag wurde von Solution-Design bearbeitet: 18.08.2015, 20:09

[Siria]

Brandaktuell und im Umlauf ist die Ransomware Chimera. Bisher erkennen viele Antivirenprogramme den Verschlüsselungstrojaner nicht:
http://www.heise.de/security/meldung/Versc...en-2909986.html

Neu ist, dass die Erpresser hinter der Malware mit der Veröffentlichung von Bildern und privaten Daten drohen, sollten die Betroffenen nicht ihrer Lösegeldforderung von etwa 500 € nachkommen. Es ist nicht zu erwarten, dass ein Weg zur Entschlüsselung der Dateien gefunden wird.

[olli]

Na Super, 27/54 Scanner erkennen das Teil, und Bitty ist mal wieder nicht dabei....

https://www.virustotal.com/en/file/dd181ac3...01f10/analysis/

Bis denne
Olli

[Siria]

Na Super, 27/54 Scanner erkennen das Teil, und Bitty ist mal wieder nicht dabei...

Das ist ein relativ normales Bild bei AVs. Mal ist der schneller, mal der. Interessant wäre es zu wissen, ob Bitdefender (oder andere) die Verschlüsselung hätten verhindern können, durch z.B. die proaktiven Schutzmodule.

[olli]

...z.B. durch den neuen Ransomware-Schutz, der ja einen den Zugriff durch nicht autorisierte Prozesse auf die geschützten Ordner verhindern soll.
Hat aber bisher leider niemand ausprobiert. Auch die Wirkungsweise von BRAIN würde mich gerade mal in diesem Zusammenhang, also keine Erkennung der Malware per Signatur, interessieren...

[Siria]

Auch die Wirkungsweise von BRAIN würde mich gerade mal in diesem Zusammenhang, also keine Erkennung der Malware per Signatur, interessieren...

Bisher kenne ich nur Chimera-Varianten, die als Emailanhang direkt vom Nutzer ausgeführt werden müssen. Daher ließe sich mit dem eigenen Verstand eine entsprechende Infektion verhindern. Anders sieht es da bei anderen Verschlüsselungstrojanern aus, die sich über die Einschleusng durch Exploitkits selbst starten können.

Der Beitrag wurde von Siria bearbeitet: 08.11.2015, 22:17

[olli]

Mit BRAIN meinte ich das neue Netzwerk von BitDefender....

[Siria]

Mit BRAIN meinte ich das neue Netzwerk von BitDefender....

Achso

[Virusscanner]

Ein Bekannter von mir hat sich gestern die TeslaCrypt Ransomware eingefangen. Der Grossteil der Dateien wurden mit der Endung .vvv versehen. Avast konnte den PC vor dem Befall nicht bewahren.

[chris30duew]

Bei Gdata hat die Verhaltensüberwachung bei dem Tesla Ransom angesprochen

[olli]

Hast du mal ein vtt-scan dazu?

[chris30duew]

https://www.virustotal.com/de/file/14b96288...e9177/analysis/

[olli]

Danke!
Jetzt würde mich noch interessieren, was Bitty ist. Hast du das File echt ausgeführt? Hut ab, das hätte ich mich nicht getraut...

[olli]

Ah, Biity hat ihn jetzt in der Erkennung. GData noch nicht.

[chris30duew]

ja, aber nur weil ich vor hatte das System eh neu aufzusetzen. Vorher alle anderen Festplatten (System hat seine eigene SSD) vom Mainboard abgezogen. Also war das Risiko überschaubar
Wenn Du Bitty drauf hast und VM Möglichkeit, führe doch mal aus. Mal sehn was Bittys neuer Ransom Schutz leistet
Oder meinst Du Ransom überlistet VM?

Der Beitrag wurde von chris30duew bearbeitet: 12.12.2015, 22:36

[olli]

Hab keine VM...

Und womit hast du das frische System bestückt?

[chris30duew]

W10 TH2 also brand aktuell . Hab aber Dualboot gemacht und noch für Notfälle (da flashprogramme fürs Handy etc noch nicht reibungslos auf W10 laufen) noch Win7 drauf. Aber Standardmässig fährt es auf W10 hoch

[olli]

...und welche Security?