Weil es ja heute in den Nachrichten berichtet wurde:
Wie fängt man sich diesen Trojaner ein? Öffnen eines Dateianhangs? Falsche Seite besucht?
Sind jemand Fälle bekannt, wo man die Bitcoins überwiesen hat, und der verschlüsselte PC wurde wieder entschlüsselt?
Wenn ja, wie leiten die Erpresser die Entschlüssung ein? Haben die noch Zugriff per Internetleitung? Bekommt man den Entschlüssungs-Key per Email?
Zur Zeit müsste man laut Erpresser ca. 270€ per Bitcoin zahlen. Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Laut Radionachrichten würde jetzt die heutige weltweite Welle des Verschlüsselungstrojaner von den Behörden gestoppt (leider zu spät für schon infizierte PC)? Wie können die Behörden das Verbreiten des Trojaners stoppen?
Mal paar Fragen zu Verschlüsselungstrojaner
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Einige Antworten findes du hier
http://www.security-insider.de/goldeney ... -a-577610/
http://www.security-insider.de/goldeney ... -a-577610/
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Wenn der PC wichtig ist, bzw. die darauf befindlichen Daten, dann muss man die Daten regelmäßig sichern oder soweit möglich diese Daten nur an einem PC verarbeiten der Offline betrieben wird.shoppy39 hat geschrieben:Zur Zeit müsste man laut Erpresser ca. 270€ per Bitcoin zahlen. Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Aber bezahlen sollte man meiner Meinung nach NIE.
Wenn man sich sagt 270€ ist nicht viel und bezahlt, wer garantiert dir, dass nicht gerade du wieder Opfer wirst. Wer einmal bezahlt der bezahlt doch auch gerne ein zweites mal.
Deswegen bitte niemals sowas auch noch unterstützen und bezahlen.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Und wer sagt Dir, dass der Verbrecher dir nach Zahlung von 270€ den Rechner wieder freigibt? Und dass da überhaupt noch Daten drauf sind?shoppy39 hat geschrieben:Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Die Jungs haben deutlich mehr kriminelle Energie als unsere Kundschaft.
-
- PLUS-Mitglied
- Beiträge: 777
- Registriert: 13. Okt 2007 17:14
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Der IT-Experte Gaycken vom "Digital Society Institute" rät den Betroffenen, das geforderte Geld zu zahlen, auch wenn man damit eine Straftat unterstütze. Und zwar möglichst schnell, da die Kriminellen wahrscheinlich Angst vor ihrem Erfolg bekommen und sich bald aus dem Staub machen, alle Spuren/Schlüssel löschen. Dann sind die Daten unwiderbringlich verloren, falls die Kriminellen keinen Fehler gemacht haben.
Hier das Interview im DLF:
http://ondemand-mp3.dradio.de/file/drad ... 8c2784.mp3
Ich denke, der Mann hat Recht. Es lässt sich leicht raten, kein Geld an Kriminelle zu zahlen. Aber was würdet Ihr machen z.B. als Direktor einer Klinik, wenn alle Daten weg sind? Oder einer Verwaltung, eines Untermehens usw.? Wenigstens die einzige Chance nutzen, die Daten noch zu retten?
Hier das Interview im DLF:
http://ondemand-mp3.dradio.de/file/drad ... 8c2784.mp3
Ich denke, der Mann hat Recht. Es lässt sich leicht raten, kein Geld an Kriminelle zu zahlen. Aber was würdet Ihr machen z.B. als Direktor einer Klinik, wenn alle Daten weg sind? Oder einer Verwaltung, eines Untermehens usw.? Wenigstens die einzige Chance nutzen, die Daten noch zu retten?
https://www.rechnungspapier.de
Rechnungspapier mit integriertem Etikett - spart Zeit für jeden Versender!
Rechnungspapier mit integriertem Etikett - spart Zeit für jeden Versender!
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Wenn man nicht zahlt sind die Daten 100% weg (verschlüsselt).Woody-HH hat geschrieben:Und wer sagt Dir, dass der Verbrecher dir nach Zahlung von 270€ den Rechner wieder freigibt? Und dass da überhaupt noch Daten drauf sind?shoppy39 hat geschrieben:Erpressen lassen sollte man sich ja wirklich nicht, aber 270€ ist ja nun auch nicht die Welt wenn es um einen sehr wichtigen PC geht.
Die Jungs haben deutlich mehr kriminelle Energie als unsere Kundschaft.
Auch wenn man vorher immer fleißig Backups gemacht hat, ist auch die Gefahr groß das man schon früher den Trojaner immer fleißig mit gesichert hat. Wenn der Trojaner z.B. einen Verschlüsselungstermin in die Zukunft hat, merkt man unter Umständen wochenlang nicht.
Wird der Trojaner aktiv, kann man eventuell weit in die Backups vom Datum zurück forschen, als der Trojaner noch nicht in den Backups war.
Bei einem Firmen-PC kommt das ziemlich einem Neuinstallieren gleich.
Wenn ich meinen Rechner 1 Woche in die Vergangenheit zurück setzen müsste, wäre das fast wie eine Neuinstallation. 500 Rechnungen und Lagerbestände manuell nachziehen wäre Stillstand hier.
Und ich bin nur eine Einmann-Firma.
Deswegen hätte ich mal gerne erfahren ob schon mal jemand bezahlt hat und sein PC wurde wieder entschlüsselt, und wenn ja, ob wieder eine zweite Erpressung kam oder neue Verschlüsselungen.
- Eat The Rich
- Beiträge: 1160
- Registriert: 13. Nov 2014 00:42
Re: Mal paar Fragen zu Verschlüsselungstrojaner
ich war neulich bei einer IHK Veranstaltung wo ein Polizist der für Cybercrime zuständig ist, über dieses Thema gesprochen hat. Er hat ziemlich rumgeeiert, zuerst gesagt, man solle die Straftat NICHT unterstützen und Lösegeld zahlen, aber im Nachgespräch hat er dann etwas deutlicher formuliert:
Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.
im Endeffekt muss es jeder selber wissen, nur eins ist klar: Wer das Thema Datensicherung jetzt immer noch nicht Ernst nimmt, dem kann man auch nicht mehr helfen.
Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.
im Endeffekt muss es jeder selber wissen, nur eins ist klar: Wer das Thema Datensicherung jetzt immer noch nicht Ernst nimmt, dem kann man auch nicht mehr helfen.
auch 'ne blinde Katze findet mal ne tote Maus!
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Danke für die Info.Eat The Rich hat geschrieben:ich war neulich bei einer IHK Veranstaltung wo ein Polizist der für Cybercrime zuständig ist, über dieses Thema gesprochen hat. Er hat ziemlich rumgeeiert, zuerst gesagt, man solle die Straftat NICHT unterstützen und Lösegeld zahlen, aber im Nachgespräch hat er dann etwas deutlicher formuliert:
Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.
im Endeffekt muss es jeder selber wissen, nur eins ist klar: Wer das Thema Datensicherung jetzt immer noch nicht Ernst nimmt, dem kann man auch nicht mehr helfen.
Weißt du zufälligerweise wie das Freigeben der Daten nach Bezahlung funktioniert?
Bekommt das Opfer einen Key zugeschickt, und wenn ja wohin? Emailadresse?
- Eat The Rich
- Beiträge: 1160
- Registriert: 13. Nov 2014 00:42
Re: Mal paar Fragen zu Verschlüsselungstrojaner
keinen Plan.
ich möchte aber noch dazu sagen, dass die Veranstaltung vor diesem ganzen Hype und der massiven Anzahl von Fällen war. Keine Ahnung ob der jetzt immer noch das gleiche sagen würde...
ich möchte aber noch dazu sagen, dass die Veranstaltung vor diesem ganzen Hype und der massiven Anzahl von Fällen war. Keine Ahnung ob der jetzt immer noch das gleiche sagen würde...
auch 'ne blinde Katze findet mal ne tote Maus!
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Das isses ja immer. Sofern da aus irgendeinem Grund ungesicherte Daten draufliegen, die man benötigt, ist man schlicht doof, wenn man nicht bezahlt. Klar isses im öffentlichen Interesse, dass man nicht bezahlt. Aber das ist es bei einer Kindesentführung auch.Eat The Rich hat geschrieben: Ihm sei kein Fall bekannt wo die Daten NICHT wieder freigegeben wurden, nachdem bezahlt wurde. Sobald das öfter vorkommen würde, würden die Erpresser ja unglaubwürdig und das System würde nicht mehr funktionieren. ER riet dazu IMMER (bei unwichtigen Rechnern bzw. guter Datensicherung) die Cybercrime-Stelle der Polizei zu benachrichtigen und nicht zu zahlen, aber er könne natürlich nicht wirtschaftliche Entscheidungen der Unternehmen bewerten, wenn es um überlebenswichtige Daten gehe. Entschüsselt werden können die Daten auf KEINEN FALL von der Polizei.
- Technokrat
- PLUS-Mitglied
- Beiträge: 6991
- Registriert: 8. Mai 2014 12:14
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Wir haben das hier auf dem Laptop meiner Frau erlebt. Da war nur noch plattmachen (oder zahlen) drin.
Ich habe den Rechner plattgemacht.
Glücklicherweise waren die privaten Fotos auf einer USB-Platte.
Mittlerweile läuft eine ständige Datensicherung - diese wird in verschmerzbaren Abständen auf eine weitere Platte, die wiederum gespiegelt ist übertragen - und die liegt ansonsten abgestöpselt im Safe.
Wenn es wichtige Daten getroffen hätte, würde ich auch den Zahlungsweg versuchen, es gibt ja fast keine Alternative.
Ich habe den Rechner plattgemacht.
Glücklicherweise waren die privaten Fotos auf einer USB-Platte.
Mittlerweile läuft eine ständige Datensicherung - diese wird in verschmerzbaren Abständen auf eine weitere Platte, die wiederum gespiegelt ist übertragen - und die liegt ansonsten abgestöpselt im Safe.
Wenn es wichtige Daten getroffen hätte, würde ich auch den Zahlungsweg versuchen, es gibt ja fast keine Alternative.
- Technokrat
- PLUS-Mitglied
- Beiträge: 6991
- Registriert: 8. Mai 2014 12:14
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Bei einer Rücksetzung wird - wenn es funktioniert - nur das System zurückgesetzt. Deine Datenbestände sollten die gleichen bleiben.shoppy39 hat geschrieben:Bei einem Firmen-PC kommt das ziemlich einem Neuinstallieren gleich.
Wenn ich meinen Rechner 1 Woche in die Vergangenheit zurück setzen müsste, wäre das fast wie eine Neuinstallation. 500 Rechnungen und Lagerbestände manuell nachziehen wäre Stillstand hier.
Und ich bin nur eine Einmann-Firma.
Aus alten Zeiten partitoniere ich oder verteile die Festplatten immer noch so, dass auf einer Platte oder Partition das Betriebssystem und die Programme laufen - und auf der anderen die Daten gespeichert sind.
Es gab Zeiten, so um win 95, da war neu Aufsetzen schneller, als Fehler suchen
- Technokrat
- PLUS-Mitglied
- Beiträge: 6991
- Registriert: 8. Mai 2014 12:14
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Ich denke zu langsam für das Forum, sorry für den dritten Beitrag in Folge:
Über die Rücksetzung kommt man meines Wissens nicht mehr an eine frühere Version der Daten ran: Was natürlich ist, wenn sie verschlüsselt sind. Übrigens schließen vermutlich fast alle Verschlüsselungstrojaner die Rücksetzung aus - geht dann nicht mehr..
Es lohnt sich aber trotzdem der Versuch, es gibt auch Verschlüsselungstrojaner light, die nur behaupten, und z.B. den Bildschirm sperren, die durch eine Rücksetzung des Systems einfach ausgeschaltet werden können.
Über die Rücksetzung kommt man meines Wissens nicht mehr an eine frühere Version der Daten ran: Was natürlich ist, wenn sie verschlüsselt sind. Übrigens schließen vermutlich fast alle Verschlüsselungstrojaner die Rücksetzung aus - geht dann nicht mehr..
Es lohnt sich aber trotzdem der Versuch, es gibt auch Verschlüsselungstrojaner light, die nur behaupten, und z.B. den Bildschirm sperren, die durch eine Rücksetzung des Systems einfach ausgeschaltet werden können.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Ich nutze ja nicht die Rücksetzung von Windows selbst (das habe ich sogar abgestellt).Technokrat hat geschrieben:Ich denke zu langsam für das Forum, sorry für den dritten Beitrag in Folge:
Über die Rücksetzung kommt man meines Wissens nicht mehr an eine frühere Version der Daten ran: Was natürlich ist, wenn sie verschlüsselt sind. Übrigens schließen vermutlich fast alle Verschlüsselungstrojaner die Rücksetzung aus - geht dann nicht mehr..
Es lohnt sich aber trotzdem der Versuch, es gibt auch Verschlüsselungstrojaner light, die nur behaupten, und z.B. den Bildschirm sperren, die durch eine Rücksetzung des Systems einfach ausgeschaltet werden können.
Ich nutze Acronis und mache immer ein Vollbackup (kein inkrementell).
Und mein Firmen-PC hat nur ein Platte und nur eine Partition (512 MB SSD).
Dort ist alles drauf (Betriebssystem, alle notwendigen Firmen-Tools und Daten).
Und Acronis (Vollbackup) speichert halt die ganze Platte.
Die reinen Media-Daten (Produktbilder oder Texte usw.) wäre bei einem Verlust durch Trojaner jetzt nicht soooo schlimm. Da könnte ich immer auf die letzten Backups zugreifen.
Wichtiger ist immer das laufende Betriebssystem und meine Tools. Diese mal eben um eine Woche zurücksetzen, das wäre schlimm.
- Technokrat
- PLUS-Mitglied
- Beiträge: 6991
- Registriert: 8. Mai 2014 12:14
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Solange Du die Backups unzugänglich für die Verschlüsselung hast, ist ja alles gut
Ich weiß ja nicht, welche Tools Du laufen hast, vom System her wäre mir ein neues Aufsetzen her wurscht. Da solltest Du bei einer Verschlüsselung jedoch auch halbwegs glimpflich rauskommen, letztendlich werden ja nur Nutzerdaten verschlüsselt, weil es das System zur Zahlung braucht
Ich weiß ja nicht, welche Tools Du laufen hast, vom System her wäre mir ein neues Aufsetzen her wurscht. Da solltest Du bei einer Verschlüsselung jedoch auch halbwegs glimpflich rauskommen, letztendlich werden ja nur Nutzerdaten verschlüsselt, weil es das System zur Zahlung braucht
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Einfach nicht nur einmal die Woche sichern.
Rechner werden bei uns täglich gesichert, Datenbank stündlich.
Rechner werden bei uns täglich gesichert, Datenbank stündlich.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Wobei ja hier u.a. Gegenstand der Diskussion ist, dass man sein Sicherungskonzept dahingehend prüfen sollte, dass es einem nix bringt, wenn man auf freigegebene Netzlaufwerke sichert. Ich befürchte, das haben 80% der Leute nicht bedacht. Man sollte dahingehend ein mehrstufiges Konzept haben, in dem auch immer die gute alte, externe Festplatte, die an einem anderen Ort aufbewahrt wird und nur fürs Backup angeschlossen wird, eine Rolle spielen.degraf hat geschrieben:Einfach nicht nur einmal die Woche sichern.
Rechner werden bei uns täglich gesichert, Datenbank stündlich.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Das ist logisch, auch Netzlaufwerke nach der Sicherung trennen bringt nichts.wolle hat geschrieben: Wobei ja hier u.a. Gegenstand der Diskussion ist, dass man sein Sicherungskonzept dahingehend prüfen sollte, dass es einem nix bringt, wenn man auf freigegebene Netzlaufwerke sichert.
Ich bezog mich eigentlich nur auf die Aussage:
btw, bezüglich der aktuellen "Wannacry" Welle:Diese mal eben um eine Woche zurücksetzen, das wäre schlimm.
Wer noch mit Windows XP, Windows 8 (ohne .1) oder Server 2003 rumeiert, darf sich freuen:
https://www.heise.de/newsticker/meldung ... 13417.html
Alle anderen Versionen haben bereits im März einen Patch (security update MS17-010) bekommen.
Oder auch Nutzer verschuldet nicht, wie man aktuell sieht.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Gerade diese Trojaner fängt man sich per Mail ein, welche zum Teil sehr sehr gut gemacht wurden.
Wir hatten auch mal so einen Fall, wo die Mitarbeiterin eine Mail von UPS bekam mit welchen wir tagtäglich zusammenarbeiten und wo drin stand das es ein Problem mit einem Paket gab.
Im Anhang sind Fotos von der Beschädigung und was sie jetzt machen sollen. So schnell konnte man gar nicht schauen wurde verschlüsselt.
Da es ein etwas besserer Trojaner war ging er auch übers Netzwerk und verschlüsselte sofort alles was er kriegen konnte. In diese Richtung laufen fast alle Verschlüsselungsviren ab, besonders aufpassen muss man aufs Netzwerk --> zum Beispiel Backuplösungen übers Netzwerk, die werden bei Pech alle verschlüsselt da benötigt man zwingend eine Backup-Backupnotlösung.
Zum Glück hatte ich schon damals ein wöchentliches Fullbackup vom Netzwerk, was wir auch an einem anderen Ort aufbewahren. Dazu kann ich nur jedem raten.
Gezahlt haben wir noch nie da ich bisher alles herstellen konnte. Eine weitere Hilfestellung wäre den Schattenkopien von Windows mehr Platz zu geben, die waren bisher auch immer in Ordnung.
Sollte der Betrag im Verhältnis zur Wichtigkeit der Daten "ok" sein würde ich dazu raten es zu versuchen. Mit den wiedergewonnenen Daten sollte man aber sehr vorsichtig sein, könnte doch noch etwas drin sein um den Vorgang später teurer wiederholen zu lassen.
Wir hatten auch mal so einen Fall, wo die Mitarbeiterin eine Mail von UPS bekam mit welchen wir tagtäglich zusammenarbeiten und wo drin stand das es ein Problem mit einem Paket gab.
Im Anhang sind Fotos von der Beschädigung und was sie jetzt machen sollen. So schnell konnte man gar nicht schauen wurde verschlüsselt.
Da es ein etwas besserer Trojaner war ging er auch übers Netzwerk und verschlüsselte sofort alles was er kriegen konnte. In diese Richtung laufen fast alle Verschlüsselungsviren ab, besonders aufpassen muss man aufs Netzwerk --> zum Beispiel Backuplösungen übers Netzwerk, die werden bei Pech alle verschlüsselt da benötigt man zwingend eine Backup-Backupnotlösung.
Zum Glück hatte ich schon damals ein wöchentliches Fullbackup vom Netzwerk, was wir auch an einem anderen Ort aufbewahren. Dazu kann ich nur jedem raten.
Gezahlt haben wir noch nie da ich bisher alles herstellen konnte. Eine weitere Hilfestellung wäre den Schattenkopien von Windows mehr Platz zu geben, die waren bisher auch immer in Ordnung.
Sollte der Betrag im Verhältnis zur Wichtigkeit der Daten "ok" sein würde ich dazu raten es zu versuchen. Mit den wiedergewonnenen Daten sollte man aber sehr vorsichtig sein, könnte doch noch etwas drin sein um den Vorgang später teurer wiederholen zu lassen.
Re: Mal paar Fragen zu Verschlüsselungstrojaner
Schattenkopien weden auch gerne mal von Trojanern gelöscht.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste