Mal paar Fragen zu Verschlüsselungstrojaner

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Mal paar Fragen zu Verschlüsselungstrojaner

Weil es ja heute in den Nachrichten berichtet wurde:

Wie fängt man sich diesen Trojaner ein? Öffnen eines Dateianhangs? Falsche Seite besucht?

Sind jemand Fälle bekannt, wo man die Bitcoins überwiesen hat, und der verschlüsselte PC wurde wieder entschlüsselt?
Wenn ja, wie leiten die Erpresser die Entschlüssung ein? Haben die noch Zugriff per Internetleitung? Bekommt man den Entschlüssungs-Key per Email?

Zur Zeit müsste man laut Erpresser ca. 270€ per Bitcoin zahlen. Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.

Laut Radionachrichten würde jetzt die heutige weltweite Welle des Verschlüsselungstrojaner von den Behörden gestoppt (leider zu spät für schon infizierte PC)? Wie können die Behörden das Verbreiten des Trojaners stoppen?


3 Monate gratis Händlerbund
Benutzeravatar
Nico-2012
Beiträge: 1989
Registriert: 11. Jun 2012 12:15

Re: Mal paar Fragen zu Verschlüsselungstrojaner

shoppy39 hat geschrieben:Zur Zeit müsste man laut Erpresser ca. 270€ per Bitcoin zahlen. Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Wenn der PC wichtig ist, bzw. die darauf befindlichen Daten, dann muss man die Daten regelmäßig sichern oder soweit möglich diese Daten nur an einem PC verarbeiten der Offline betrieben wird.

Aber bezahlen sollte man meiner Meinung nach NIE.

Wenn man sich sagt 270€ ist nicht viel und bezahlt, wer garantiert dir, dass nicht gerade du wieder Opfer wirst. Wer einmal bezahlt der bezahlt doch auch gerne ein zweites mal.

Deswegen bitte niemals sowas auch noch unterstützen und bezahlen.
Benutzeravatar
Woody-HH
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2618
Registriert: 29. Mär 2010 19:14
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

shoppy39 hat geschrieben:Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Und wer sagt Dir, dass der Verbrecher dir nach Zahlung von 270€ den Rechner wieder freigibt? Und dass da überhaupt noch Daten drauf sind?
Die Jungs haben deutlich mehr kriminelle Energie als unsere Kundschaft.
rechnungspapier
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 777
Registriert: 13. Okt 2007 17:14

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Der IT-Experte Gaycken vom "Digital Society Institute" rät den Betroffenen, das geforderte Geld zu zahlen, auch wenn man damit eine Straftat unterstütze. Und zwar möglichst schnell, da die Kriminellen wahrscheinlich Angst vor ihrem Erfolg bekommen und sich bald aus dem Staub machen, alle Spuren/Schlüssel löschen. Dann sind die Daten unwiderbringlich verloren, falls die Kriminellen keinen Fehler gemacht haben.

Hier das Interview im DLF:

http://ondemand-mp3.dradio.de/file/drad ... 8c2784.mp3

Ich denke, der Mann hat Recht. Es lässt sich leicht raten, kein Geld an Kriminelle zu zahlen. Aber was würdet Ihr machen z.B. als Direktor einer Klinik, wenn alle Daten weg sind? Oder einer Verwaltung, eines Untermehens usw.? Wenigstens die einzige Chance nutzen, die Daten noch zu retten?
https://www.rechnungspapier.de
Rechnungspapier mit integriertem Etikett - spart Zeit für jeden Versender!
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Woody-HH hat geschrieben:
shoppy39 hat geschrieben:Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Und wer sagt Dir, dass der Verbrecher dir nach Zahlung von 270€ den Rechner wieder freigibt? Und dass da überhaupt noch Daten drauf sind?
Die Jungs haben deutlich mehr kriminelle Energie als unsere Kundschaft.
Wenn man nicht zahlt sind die Daten 100% weg (verschlüsselt).
Auch wenn man vorher immer fleißig Backups gemacht hat, ist auch die Gefahr groß das man schon früher den Trojaner immer fleißig mit gesichert hat. Wenn der Trojaner z.B. einen Verschlüsselungstermin in die Zukunft hat, merkt man unter Umständen wochenlang nicht.
Wird der Trojaner aktiv, kann man eventuell weit in die Backups vom Datum zurück forschen, als der Trojaner noch nicht in den Backups war.
Bei einem Firmen-PC kommt das ziemlich einem Neuinstallieren gleich.
Wenn ich meinen Rechner 1 Woche in die Vergangenheit zurück setzen müsste, wäre das fast wie eine Neuinstallation. 500 Rechnungen und Lagerbestände manuell nachziehen wäre Stillstand hier.
Und ich bin nur eine Einmann-Firma.

Deswegen hätte ich mal gerne erfahren ob schon mal jemand bezahlt hat und sein PC wurde wieder entschlüsselt, und wenn ja, ob wieder eine zweite Erpressung kam oder neue Verschlüsselungen.
Benutzeravatar
Eat The Rich
Beiträge: 1160
Registriert: 13. Nov 2014 00:42

Re: Mal paar Fragen zu Verschlüsselungstrojaner

ich war neulich bei einer IHK Veranstaltung wo ein Polizist der für Cybercrime zuständig ist, über dieses Thema gesprochen hat. Er hat ziemlich rumgeeiert, zuerst gesagt, man solle die Straftat NICHT unterstützen und Lösegeld zahlen, aber im Nachgespräch hat er dann etwas deutlicher formuliert:

Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.

im Endeffekt muss es jeder selber wissen, nur eins ist klar: Wer das Thema Datensicherung jetzt immer noch nicht Ernst nimmt, dem kann man auch nicht mehr helfen.
auch 'ne blinde Katze findet mal ne tote Maus!
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Eat The Rich hat geschrieben:ich war neulich bei einer IHK Veranstaltung wo ein Polizist der für Cybercrime zuständig ist, über dieses Thema gesprochen hat. Er hat ziemlich rumgeeiert, zuerst gesagt, man solle die Straftat NICHT unterstützen und Lösegeld zahlen, aber im Nachgespräch hat er dann etwas deutlicher formuliert:

Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.

im Endeffekt muss es jeder selber wissen, nur eins ist klar: Wer das Thema Datensicherung jetzt immer noch nicht Ernst nimmt, dem kann man auch nicht mehr helfen.
Danke für die Info.
Weißt du zufälligerweise wie das Freigeben der Daten nach Bezahlung funktioniert?
Bekommt das Opfer einen Key zugeschickt, und wenn ja wohin? Emailadresse?
Benutzeravatar
Eat The Rich
Beiträge: 1160
Registriert: 13. Nov 2014 00:42

Re: Mal paar Fragen zu Verschlüsselungstrojaner

keinen Plan.

ich möchte aber noch dazu sagen, dass die Veranstaltung vor diesem ganzen Hype und der massiven Anzahl von Fällen war. Keine Ahnung ob der jetzt immer noch das gleiche sagen würde...
auch 'ne blinde Katze findet mal ne tote Maus!
wolle
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 9468
Registriert: 16. Jan 2008 12:54
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Eat The Rich hat geschrieben: Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.
Das isses ja immer. Sofern da aus irgendeinem Grund ungesicherte Daten draufliegen, die man benötigt, ist man schlicht doof, wenn man nicht bezahlt. Klar isses im öffentlichen Interesse, dass man nicht bezahlt. Aber das ist es bei einer Kindesentführung auch.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Wir haben das hier auf dem Laptop meiner Frau erlebt. Da war nur noch plattmachen (oder zahlen) drin.
Ich habe den Rechner plattgemacht.

Glücklicherweise waren die privaten Fotos auf einer USB-Platte.

Mittlerweile läuft eine ständige Datensicherung - diese wird in verschmerzbaren Abständen auf eine weitere Platte, die wiederum gespiegelt ist übertragen - und die liegt ansonsten abgestöpselt im Safe.

Wenn es wichtige Daten getroffen hätte, würde ich auch den Zahlungsweg versuchen, es gibt ja fast keine Alternative.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Mal paar Fragen zu Verschlüsselungstrojaner

shoppy39 hat geschrieben:Bei einem Firmen-PC kommt das ziemlich einem Neuinstallieren gleich.
Wenn ich meinen Rechner 1 Woche in die Vergangenheit zurück setzen müsste, wäre das fast wie eine Neuinstallation. 500 Rechnungen und Lagerbestände manuell nachziehen wäre Stillstand hier.
Und ich bin nur eine Einmann-Firma.
Bei einer Rücksetzung wird - wenn es funktioniert - nur das System zurückgesetzt. Deine Datenbestände sollten die gleichen bleiben.

Aus alten Zeiten partitoniere ich oder verteile die Festplatten immer noch so, dass auf einer Platte oder Partition das Betriebssystem und die Programme laufen - und auf der anderen die Daten gespeichert sind.

Es gab Zeiten, so um win 95, da war neu Aufsetzen schneller, als Fehler suchen :-y
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Ich denke zu langsam für das Forum, sorry für den dritten Beitrag in Folge:

Über die Rücksetzung kommt man meines Wissens nicht mehr an eine frühere Version der Daten ran: Was natürlich :shit: ist, wenn sie verschlüsselt sind. Übrigens schließen vermutlich fast alle Verschlüsselungstrojaner die Rücksetzung aus - geht dann nicht mehr..

Es lohnt sich aber trotzdem der Versuch, es gibt auch Verschlüsselungstrojaner light, die nur behaupten, und z.B. den Bildschirm sperren, die durch eine Rücksetzung des Systems einfach ausgeschaltet werden können.
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Technokrat hat geschrieben:Ich denke zu langsam für das Forum, sorry für den dritten Beitrag in Folge:

Über die Rücksetzung kommt man meines Wissens nicht mehr an eine frühere Version der Daten ran: Was natürlich :shit: ist, wenn sie verschlüsselt sind. Übrigens schließen vermutlich fast alle Verschlüsselungstrojaner die Rücksetzung aus - geht dann nicht mehr..

Es lohnt sich aber trotzdem der Versuch, es gibt auch Verschlüsselungstrojaner light, die nur behaupten, und z.B. den Bildschirm sperren, die durch eine Rücksetzung des Systems einfach ausgeschaltet werden können.
Ich nutze ja nicht die Rücksetzung von Windows selbst (das habe ich sogar abgestellt).
Ich nutze Acronis und mache immer ein Vollbackup (kein inkrementell).
Und mein Firmen-PC hat nur ein Platte und nur eine Partition (512 MB SSD).
Dort ist alles drauf (Betriebssystem, alle notwendigen Firmen-Tools und Daten).
Und Acronis (Vollbackup) speichert halt die ganze Platte.
Die reinen Media-Daten (Produktbilder oder Texte usw.) wäre bei einem Verlust durch Trojaner jetzt nicht soooo schlimm. Da könnte ich immer auf die letzten Backups zugreifen.

Wichtiger ist immer das laufende Betriebssystem und meine Tools. Diese mal eben um eine Woche zurücksetzen, das wäre schlimm.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Solange Du die Backups unzugänglich für die Verschlüsselung hast, ist ja alles gut :daumenhoch:

Ich weiß ja nicht, welche Tools Du laufen hast, vom System her wäre mir ein neues Aufsetzen her wurscht. Da solltest Du bei einer Verschlüsselung jedoch auch halbwegs glimpflich rauskommen, letztendlich werden ja nur Nutzerdaten verschlüsselt, weil es das System zur Zahlung braucht :)
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Einfach nicht nur einmal die Woche sichern.
Rechner werden bei uns täglich gesichert, Datenbank stündlich.
wolle
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 9468
Registriert: 16. Jan 2008 12:54
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

degraf hat geschrieben:Einfach nicht nur einmal die Woche sichern.
Rechner werden bei uns täglich gesichert, Datenbank stündlich.
Wobei ja hier u.a. Gegenstand der Diskussion ist, dass man sein Sicherungskonzept dahingehend prüfen sollte, dass es einem nix bringt, wenn man auf freigegebene Netzlaufwerke sichert. Ich befürchte, das haben 80% der Leute nicht bedacht. Man sollte dahingehend ein mehrstufiges Konzept haben, in dem auch immer die gute alte, externe Festplatte, die an einem anderen Ort aufbewahrt wird und nur fürs Backup angeschlossen wird, eine Rolle spielen.
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

wolle hat geschrieben: Wobei ja hier u.a. Gegenstand der Diskussion ist, dass man sein Sicherungskonzept dahingehend prüfen sollte, dass es einem nix bringt, wenn man auf freigegebene Netzlaufwerke sichert.
Das ist logisch, auch Netzlaufwerke nach der Sicherung trennen bringt nichts.
Ich bezog mich eigentlich nur auf die Aussage:
Diese mal eben um eine Woche zurücksetzen, das wäre schlimm.
btw, bezüglich der aktuellen "Wannacry" Welle:
Wer noch mit Windows XP, Windows 8 (ohne .1) oder Server 2003 rumeiert, darf sich freuen:
https://www.heise.de/newsticker/meldung ... 13417.html

Alle anderen Versionen haben bereits im März einen Patch (security update MS17-010) bekommen.
Oder auch Nutzer verschuldet nicht, wie man aktuell sieht.
cellar
Beiträge: 218
Registriert: 4. Feb 2017 16:35

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Gerade diese Trojaner fängt man sich per Mail ein, welche zum Teil sehr sehr gut gemacht wurden.
Wir hatten auch mal so einen Fall, wo die Mitarbeiterin eine Mail von UPS bekam mit welchen wir tagtäglich zusammenarbeiten und wo drin stand das es ein Problem mit einem Paket gab.

Im Anhang sind Fotos von der Beschädigung und was sie jetzt machen sollen. So schnell konnte man gar nicht schauen wurde verschlüsselt.

Da es ein etwas besserer Trojaner war ging er auch übers Netzwerk und verschlüsselte sofort alles was er kriegen konnte. In diese Richtung laufen fast alle Verschlüsselungsviren ab, besonders aufpassen muss man aufs Netzwerk --> zum Beispiel Backuplösungen übers Netzwerk, die werden bei Pech alle verschlüsselt da benötigt man zwingend eine Backup-Backupnotlösung.

Zum Glück hatte ich schon damals ein wöchentliches Fullbackup vom Netzwerk, was wir auch an einem anderen Ort aufbewahren. Dazu kann ich nur jedem raten.

Gezahlt haben wir noch nie da ich bisher alles herstellen konnte. Eine weitere Hilfestellung wäre den Schattenkopien von Windows mehr Platz zu geben, die waren bisher auch immer in Ordnung.

Sollte der Betrag im Verhältnis zur Wichtigkeit der Daten "ok" sein würde ich dazu raten es zu versuchen. Mit den wiedergewonnenen Daten sollte man aber sehr vorsichtig sein, könnte doch noch etwas drin sein um den Vorgang später teurer wiederholen zu lassen.
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Mal paar Fragen zu Verschlüsselungstrojaner

Schattenkopien weden auch gerne mal von Trojanern gelöscht.
Antworten

Zurück zu „Internet-Sicherheit“

  • Information