Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Die Quasselbox für fast alles was nichts mit phpBB zu tun hat...
Beobachter: Redbull254

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Lady » Sa 2. Mai 2015, 13:24

Lange war es in meinem Umfeld relativ ruhig, was den Befall mit Computerviren angeht.
Nun ist es mal wieder passiert. Jemand hat sich einen Virus eingefangen. Und nicht nur irgendeinen, sondern einen extrem bösartigen Virus.

Bildname: photo_2015-05-02_12-21-00.jpg


Dieser nennt sich CTB Locker oder auch Critroni. Er wird überwiegend durch verseuchte Emails eingefangen, die einen Anhang (oder Link?) enthalten. Klickt der Empfänger darauf, werden allerhand Schadprogramme nachgeladen und Kontakt zu einem Server im Internet aufgenommen, der die weitere Vorgehensweise bestimmt. Über verschiedene Systemordner verstreut legt der Virus Dateien mit zufällig generierten Namen ab. Damit ruft er sich immer wieder auf, auch wenn die eine oder andere gefunden und gelöscht wird. Die Systemwiederherstellungspunkte werden durch den Virus eventuell gelöscht, die Firewall deaktiviert. Der Virus verschlüsselt die meist gebräuchlichen Dateitypen wie Dokumente, Fotos oder Exceltabellen mit einer extrem hohen Verschlüsselung, indem er Kopien davon anlegt, diese verschlüsselt und die Originale löscht.

Bildname: photo_2015-05-02_12-19-572.jpg


Damit sind sie für den Anwender unbrauchbar, und eine Wiederherstellung ist ohne den passenden Schlüssel unmöglich. Um diesen zu bekommen, soll das Opfer eine Zahlung (bis zu 500 Dollar wurden schon verlangt) in Form von Bitcoins über ein anonymes Netzwerk leisten. Ob allerdings jemals jemand für sein Geld auch seine Dateien zurückerhalten hat, ist unbekannt. Persönlich halte ich das für zweifelhaft.

Wer sich diesen Virus eingefangen hat, kann sich von seinen Dateien verabschieden. Selbst wenn der eingesetzte Virenscanner diesen nach Reaktivierung entfernt, sind die Dateien verloren. Ich hätte auch kein Vertrauen mehr zu irgendeiner davon. Fast immer wird die Systemwiederherstellung deaktiviert, und auch die Schattenkopien, durch die eine frühere Version von Dateien zurückgeholt werden könnte, ist nicht aktiv. An diesem Punkt wäre es hilfreich, wenn man die Dateien an einem andern Ort bzw. auf CD/DVD gesichert hat, die einem wirklich wichtig sind.

Apropos - wann hast DU zum letzten Mal die wirklich, wirklich wichtigen Sachen gebrannt? Die, die wirklich extrem ungern verloren würden? ;)
"Wovon kein Backup existiert, das ist nicht wichtig." (Originalton meines Ausbilders)

Augen auf bei Emails und auch bei Messengernachrichten! Auch wenn die von vermeintlich bekannten Absendern zu stammen scheinen - lieber noch mal nachfragen, ehe Anhänge oder Links geöffnet werden. Manchmal weiß der Absender nicht, was sein Computer verschickt, manchmal ist es auch einfach ein gefälschter Absender. Zu viel Neugier kann sehr schädlich sein.


Artikel bei Computerbild
Artikel bei Heise
Artikel bei malwarebytes (englisch)
bleeping computer (englisch)
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Redbull254 » So 3. Mai 2015, 03:43

Hallo erstmal ;)

"Wovon kein Backup existiert, das ist nicht wichtig." (Originalton meines Ausbilders)

stimmt 100%ig. Wer heute noch ungeprüft auf einen Dateianhang in einer Mail klickt, nicht regelmäßig ein Komplett-Backup seiner Festplatte erstellt und keinen aktuellen kostenpflichtigen Virenscanner besitzt, hat keine wichtigen Daten oder ist unbelehrbar.
Redbull254
Neues Mitglied
Beiträge: 5
Registriert: 26.04.2015
Danke gegeben: 0
Danke bekommen:
0 mal in 0 Beitrag
phpBB.de: Redbull254
phpBB.com: Redbull254

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Lady » So 3. Mai 2015, 09:57

Redbull254 hat am So 3. Mai 2015, 03:43 geschrieben:... Wer heute noch ungeprüft auf einen Dateianhang in einer Mail klickt, nicht regelmäßig ein Komplett-Backup seiner Festplatte erstellt und keinen aktuellen kostenpflichtigen Virenscanner besitzt, hat keine wichtigen Daten oder ist unbelehrbar.


Das ist ebenso richtig wie knüppelhart. Aber leider nur ein Teil der Wahrheit :D

Das ist ein Sesamstraßen-Prinzip. Du vergisst, dass es Ehemänner/Ehefrauen, Töchter und Söhne, Schwiegertöchter und Schwiegersöhne, Enkel etc. gibt, die sich gelegentlich oder auch regelmäßig an Geräten zu schaffen machen. Wie in dem oben genannten traurigen Fall. Die Eigentümerin ist derzeit kaum in der Lage, das Gerät selbst zu bedienen. So werden wir auch nie herausfinden, wer es war ;)
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Redbull254 » Mo 4. Mai 2015, 18:16

Hallo,

wer andere an seinen Rechner lässt, der keine Ahnung hat, darf dies nur bei Rechnern erlauben, die keine sensiblen Daten enthalten. Das mag alles hart klingen, aber Rechner sind nun mal keine Spielekonsole, zumindest nicht in meiner Welt. :)
Ich glaube, es dürfte in der heutigen Zeit bis zu jedem vorgedrungen sein, dass man sich mit dieser Technik beschäftigen muss , ansonsten baut man sich selbst eine Hürde in der Arbeitswelt auf, die andere leicht überspringen, aber man selbst hängen bleibt.

Du vergisst, dass es Ehemänner/Ehefrauen, Töchter und Söhne, Schwiegertöchter und Schwiegersöhne, Enkel etc. gibt, die sich gelegentlich oder auch regelmäßig an Geräten zu schaffen machen


Ganz sicher nicht, aber wer an meine Rechner geht, hat zumindest das Grundwissen, was man darf und was nicht und dazu gehört auch, niemals, aber wirklich niemals auf Dateianhänge zu klicken. Darüber hinaus ist es meine Aufgabe, die Rechner so zu schützen, dass nicht der dümmste "Hacker" schon Zugriff auf meine Rechner bekommt. Es gibt im Netz jede Menge guter Tools, die man für ein paar Euro bekommt (das meine ich wörtlich), mit der man seine Netzaktivität im Auge behalten oder Rechner auf offene Ports kontrollieren kann. Viren- und Malware-Scanner sollten auch selbstverständlich immer vorhanden und aktuell sein, wobei ich nur den kostenpflichtigen Angeboten (Kaspersky oder ähnliche) vertraue. Da mag man anderer Absicht sein, aber mir ist die Sicherheit meiner Daten etwas wert.
Redbull254
Neues Mitglied
Beiträge: 5
Registriert: 26.04.2015
Danke gegeben: 0
Danke bekommen:
0 mal in 0 Beitrag
phpBB.de: Redbull254
phpBB.com: Redbull254

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon regazer » Mo 4. Mai 2015, 23:14

Weder mache ich Backups, geschweige denn nutze irgendwelche Systembremsen wie Virenscanner etc. auf meinen Dauerarbeitsrechnern.

Ausserdem benutze ich alte Windowsversionen (Windows 98 SE, Windows XP SP3) und alte Browser.

Trotzdem hatte ich noch nie Schadsoftware auf meinen ca. 10 Computern. :lol:

Warum ? Weil ich weiß, wie man Computer benutzt. Ich mache kein Online-Banking, kaufe nicht bei Amazon, bin nicht bei Facebook und weiß somit absolut zuverlässig, daß an mich gerichtete Mails über meine angeblichen Accounts bei derartigen Firmen sofort und ungelesen zu löschender Müll sind.

Falls ich überhaupt mal was aus unbekannten und somit unsicheren Quellen lade, benutze ich virtuelle PCs. Ach ja, und um nicht getrackt zu werden, natürlich grundsätzlich das Firefox-AddOn "Gostery", das viel mehr Bedeutung hat als solche Systembremsenwie HTTPS anstelle von HTTP. Websites, die bemängeln, daß ich Werbeblocker nutze, verlasse ich sofort wieder.
The more I look at the sources of phpBB the less I like it. :evil:
regazer
Registriertes Mitglied
Beiträge: 129
Themen: 10
Registriert: 09.08.2013
Danke gegeben: 8
Danke bekommen:
3 mal in 3 Beiträgen

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Redbull254 » Di 5. Mai 2015, 03:09

Hallo erstmal,

Warum ? Weil ich weiß, wie man Computer benutzt.

Schrieb der, der völlig veraltete OS benutzt und keine AVP im Einsatz hat. Du versetzt mich in Erstaunen.
Öhm, woher weißt Du eigentlich, dass Du keine Trojaner und ähnliches auf den Rechner hast? Lade Dir doch einfach mal die Testversion von Kaspersky herunter, ich bin ganz sicher, Du wirst staunen, zumindest dann, wenn das alles stimmt, was Du geschrieben hast.
Beim Homebanking bekommt man keine Mails zugeschickt, vorausgesetzt, man benutzt HBCI. Auch Amazon kann man ohne Gefahr nutzen, denn auch da werden nur Informationen zur Bestellung verschickt. Das Einloggen ist auch völlig gefahrlos, vorausgesetzt man benutzt ein Password-Depot und/oder Kaspersky, dass eine spezielle Funktion für Geldgeschäfte besitzt. Und Systembremsen gibt es schon lange nicht mehr, selbst auf meinem Rechner mit Einkern-Prozessor bremst Kaspersky nichts mehr aus. Das war vor Jahren anders, aber die Welt dreht sich weiter.
Backups erstellt man nicht nur wegen eines möglichen Virenbefalls, sondern in erster Linie, um bei einem Platten-Crash seine kompletten Daten wiederherstellen zu können. Wenn man allerdings nur Computerspiele auf dem Rechner hat, kann man sich den Highscore auch auf einen Zettel schreiben. :mrgreen:
Was hat "Gostery" mit HTTPS zu tun? Das eine verhindert, dass man eine bestimmte Art "Cookies" auf die Platte bekommt und das andere ist ein sicheres Übertragungsprotokoll, oder?

Mein Fazit:
Man kann Onlinebanking genauso sicher wie Online-Einkäufe machen, vorausgesetzt, man beschäftigt sich mit dem Thema und glänzt dabei nicht mit Halbwissen. Facebook und Konsorten sind kein Teufelswerk, was man nicht berühren darf. Wenn man nicht jeden Mist von sich ins Netz stellt, kann man diese Netzwerke ohne Gefahr benutzen. Ich brauche sie zwar nicht, aber ich erkenne den Vorteil, den viele davon haben. Was nützt mir ein Computer, wenn ich dessen Vorteile nicht nutze? Ich brauche keine Spielekonsole, für mich ist der Computer in erster Linie ein Arbeitsgerät, dass mir das Leben angenehmer gestaltet. Ich kenne eine Menge Leute, die mit ihrem Computerwissen ihr Geld verdienen, aber nicht einer von denen käme auf die Idee, kein AVP auf dem Rechner zu haben. Selbst ein kostenloses Programm ist besser als keines, das ist für mich Fakt. Darüber lohnt es auch nicht zu diskutieren, höchstens über den Einsatz einer Software- oder einer Hardware-Firewall. Ich habe zur Zeit die Softwarelösung im Einsatz, weil die Einrichtung einer Hardware-Firewall Quälerei ist und ich noch nicht fertig bin damit. Die „Cisco Systems PIX-515E“ stellt man nicht mal eben so ein, außer man man nichts anderes. :oops:
Redbull254
Neues Mitglied
Beiträge: 5
Registriert: 26.04.2015
Danke gegeben: 0
Danke bekommen:
0 mal in 0 Beitrag
phpBB.de: Redbull254
phpBB.com: Redbull254

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Lady » Di 5. Mai 2015, 08:32

hrhrhr... und schon sind wir wieder im Nerdtalk...

"...wer andere an seinen Rechner lässt, der keine Ahnung hat, darf dies nur ..."

Aha. Es gibt also in deiner Familie, deinem Wohnhaus, deiner Arbeitsumgebung nur Experten?
Also in der Welt, in der ich lebe, kann sich jeder von geschätzt 300 Euro aufwärts ohne Führerschein einen Rechner kaufen ;)
Noch mehr bekommen einfach Kinder oder Enkelkinder, die da ziemlich unbedarft rangehen, bis sie selber Verstand genug haben, nicht irgendwo draufzuklicken. GERADE Kinder.

Und: falls es euch noch nicht aufgefallen ist, obwohl wir ja alle der Gruppe fortgeschrittenen Alters zugehören - jede Menge sogenannte Senioren, nämlich unsere Altersgruppe, fängt erst jetzt an, sich mit Computern zu beschäftigen.

Und wisst ihr noch was? Die meisten Leute haben genauso wenig Interesse, Fachsprech und Regeln zu erlernen (ausser durch Erfahrung), wie Hundehalter Bock auf Hundekurse haben. Vereinzelt kommt das vor, aber doch eher vereinzelt.

Wie ich oben schon schrieb - erster Beitrag: die Eigentümerin des Gerätes kann es derzeit selbst nicht mal bedienen. Denn SIE hat es in mühevoller Kleinarbeit gelernt, wo man drauf klicken kann und wo nicht. ;)

Nebenbei: wie ich inzwischen weiß, war die dummerweise angeklickte Email sogar mit Realnamen und korrekter Bank bezeichnet, obwohl die Mailadresse keinen Realnamen enthielt. Die hochgebildeten und hochbezahlten Sicherheitsexperten hätten also wohl besser dafür gesorgt, dass nicht hunderte von Datenbanken geklaut werden konnten. Das Problem liegt da nicht so sehr bei Lieschen Müller, es wird nur dahin gelegt.

Wenn das alles so einfach zu verhindern wäre, weiß ich nicht, warum weder Banken noch Konzerne Datenklau verhindern können und warum überhaupt MÖGLICH ist, dass Spam gesendet wird, vor dem man sich in Acht nehmen muss.
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon regazer » Di 5. Mai 2015, 09:50

@redbull254:

Bzgl. Ghostery / HTTPS meinte ich die Wertigkeit. Ghostery halte ich für nützlicher.

Bzgl. Amazon, Homebanking etc. waren die Mails gemeint, die ANGEBLICH von denen stammen. Würde ich sowas nutzen, könnte mir natürlich auch passieren, auf derartige Mails reinzufallen. Genau aus diesem Grund nutze ich sowas nicht.

Warum ich sicher sein kann, keine Schadsoftware zu haben? Weil ich grundsätzlich mit Multibootsystemen arbeite und zusätzlich gelegentlich Bart XPE oder wie das heißt (lange nicht benutzt) von CD/DVD einsetze. Sobald mir Dateivergleiche Abweichungen zeigen, werden fragwürdige Dateien auf gerade inaktiven Bootsystemen durch sicherer Exemplare ersetzt. Außerdem kontrolliere ich Hintergrundprozesse und Cookies. Was ich nicht kenne, "würge ich ab" :lol:

Das Abschalten unnützer Windows-Dienste bzw. Microsoft-Spyware ist übrigens bei XP erheblich einfacher als bei den Nachfolgeversionen.

Die einzigen Sicherungen die ich habe, sind meine Massen von Quelltexten jeweils in Vorversionen, um bei evtl. später auftretenden Fehlfunktionen alles genau zurückverfolgen zu können. Ach ja: Die von mir benutzten Delphi-Versionen sind auch uralt, angefangen von Delphi 1 (16 Bit) bis hin zu Delphi 7, die Pascal-Versionen noch älter und Assembler für Dos? Wahrscheinlich weiß hier nicht mal wer, was das ist. Für Pascal und Assembler brauche ich Windows 98 bzw. dessen DOS. Das können neue Windows-Versionen nicht, blockieren sogar direkte Hardware-Zugriffe, so daß ich z.B. meine Keyboard-Programme (Musik) dann gar nicht mehr nutzen könnte.

@Lady:
Es stimmt, daß ältere Menschen wie wir teilweise keinen Schimmer haben. Die benutzen dann den Computer aber oft auch nur für eigentlich unwesentliche Sachen wie E-Mails und Briefe. Jüngere hingegen interessieren sich leider vielfach für so genannte "Spiele", von denen vieles aber ausschließlich Gewaltverherrlichung zum Inhalt hat. Wenn diese "Unbedarften" sich dann aus illegalen Quellen verseuchte Raubkopien "saugen", dürfte das nach wie vor die Hauptursache für virenverseuchte Computer sein. Wir hatten mal vor ca. 20 Jahren den Rechner eines Jugendlichen im Laden, den wir wirklich nur mit Virenscanner (damals noch unter DOS) bearbeiten konnten. Völlig verseucht ! Ein paar der Viren hatte ich mir damals sogar kopiert und dann disassembliert, um zu sehen, an welchen Stellen sie sich einklicken.

Um nicht mißverstanden zu werden: Ich habe gar nichts dagegen, wenn Leute Sicherheitssoftware benutzen. Es ist auch völlig richtig, vor Schadsoftware, gefakten Mails usw. zu warnen. Solche Warnungen kann es auch nicht oft genug geben. Mir ging es nur darum, darauf hinzuweisen, daß man auch ohne den jeweils "neuesten Stand" zurecht kommen kann. Klar habe ich auch gelegentlich Abstürze und Systeme, die sich nicht mehr booten lassen. Das kommt aber durch fehlerhaft programmierte Betriebssystem-Interna, beispielsweise das abartige Registry-Konzept. Wenn z.B. die Datei "SYSTEM" durch fehlerhafte Sektoren nicht mehr lesbar ist, kann man alles vergessen. Microsoft hat immer (schon zu DOS-Zeiten) Wert darauf gelegt, für sich selbst möglichst viel Kontrollmöglichkeiten einzubauen, aber den Anwendern die Nutzbarkeit aus angeblichen "Sicherheitsgründen" (in Wahrheit für die selbst und nicht für die Anwender) zu erschweren. Je neuer die Windows-Version, desto restriktiver (und unbrauchbarer) ...

Übrigens habe ich auch überall "automatische Updates" abgeschaltet, weil ich beim Firefox ständig unliebsame Überraschungen mit fehlenden Funktionen/Optionen nach Updates hatte. Würde ich keine Portables benutzen (von denen ich natürlich Sicherheitskopien der Originale habe) sähe die Computer-Welt noch düsterer aus.
The more I look at the sources of phpBB the less I like it. :evil:
regazer
Registriertes Mitglied
Beiträge: 129
Themen: 10
Registriert: 09.08.2013
Danke gegeben: 8
Danke bekommen:
3 mal in 3 Beiträgen

Extrem bösartiger Erpresser-Virus zerstört eigene Dateien

Beitragvon Redbull254 » Di 5. Mai 2015, 20:23

Ich will niemanden überzeugen und mir ist es auch völlig egal, ob jemand meine Einstellung als "Nerd" teilt. Mein Umfeld ist für mich der beste Beweis, dass man mit etwas Hilfestellung jeden Rechner Viren-frei halten kann. Keiner in meiner Familie oder Bekanntenkreis hatte zuvor irgendwelche Vorkenntnisse, besitzt aber mittlerweile einen Viren-freien Rechner und wartet ihn selbst. Für mich ein klarer Beweis meiner These, dass es keine höhere Gewalt ist, wenn das Übel zuschlägt. Immer alles zu entschuldigen und für alles Verständnis zu haben führt genau dazu, dass sich Viren permanent verbreiten. Unwissenheit muss man beseitigen und das ist keine Frage des Alters. Gerade bei jungen Menschen sollte bis ins hinterste Dorf unseres Landes bekannt geworden sein, dass man ohne Computerkenntnisse nicht mehr auskommt. Damit meine ich nicht das Wissen über Computerspiele. Mehr habe ich dazu nicht zu schreiben.

PS.
Mein Onkel ist mittlerweile 90 Jahre und passt besser auf seinen Rechner auf als jeder mir bekannte Jugendliche. :lol:

PPS:
Und hier einmal eine simple Informationsquelle:
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Redbull254
Neues Mitglied
Beiträge: 5
Registriert: 26.04.2015
Danke gegeben: 0
Danke bekommen:
0 mal in 0 Beitrag
phpBB.de: Redbull254
phpBB.com: Redbull254


Zurück zu Quasselcorner



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


x-Achse: 0
y-Achse: 0
cron