xDSL.at

[lordpeng]

hallo leute,

falls es jemanden interessiert, aktuell treibt scheinbar eine version des CryptoLocker Virus sein unwesen, bis vor kurzem konnte das Teil von diversen AV Programmen nicht erkannt werden, hab aktuell einen fall, wo sowohl auf den clients als auch auf der (ohnehin schon recht restriktiven) firewall antivirensoftware gelaufen ist, das teil ist dennoch durch gekommen und hat begonnen auf dem server fleissig dokumente zu verschlüsseln ...

... hab dann die files (~500 GB) wieder aus den VSS bzw. von den bändern fischen dürfen, sowas wünsch ich meinem schlimmsten feind nicht ...

[Elbart]

http://arstechnica.com/security/2013/10 ... -bitcoins/

None of the reddit posters reported any success in breaking the encryption. Several also said they had paid the ransom and received a key that worked as promised.

Immerhin.

The outcome hasn't been as happy for other CryptoLocker victims. Whitehats who tracked the ransomware eventually took down some of the command and control servers that the operators relied on. As a result, people on reddit reported, some victims who paid the ransom were unable to receive the unique key needed to unlock files on their computer.

Ups.

Vielleicht hilft's wem: "How to prevent your computer from becoming infected by CryptoLocker"
http://www.bleepingcomputer.com/virus-r ... on#prevent

[wicked_one]

Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??

[martin]

Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??

oh ja!

werden zwar definitiv weniger, aber in diesem fall reicht auch schon ein einziger um massiven schaden anzurichten...

[Starvirus]

Interessant ist wie raffiniert diese Software schon wird. Das waren noch Zeiten mit dem DOS Walker Virus.

Solche Sachen sichern den IT-Speziallisten ihre Jobs.

[lordpeng]

@wicked_one
>Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??
ich bin nicht sicher, ob das in dem fall durch das öffnen eines attachments erfolgt ist, ich habe eher die vermutung, dass hier eine sicherheitslücke in flash/java/sonstwas ausgenutzt wurde, nur grad bei den dingern isses in letzter zeit wirklich so, dass man da mitn patchen gar nimmer hinterher kommt, d.h. für firmen ohne eigene IT praktisch unmöglich aktuell zu bleiben ...

>werden zwar definitiv weniger, aber in diesem fall reicht auch schon ein einziger um massiven schaden anzurichten...
genau so ist es, ich finde diese entwicklung sehr bedenklich ...

vor allem wenn man sich anschaut welche dateitypen dieser virus angeht (von diversen RAW formanten bis hin zu CAD zeichnungen, sogar datenbank-dateien und zertifikate)

wenn er's wenigstens gleich löschen würde wärs wesentlich einfacher, dann stellt man die files aus der sicherung wieder her, aber so sind die files nachwievor vorhanden funktioniern aber nimmer bzw. teilweise dann doch wieder, was die wiederherstellung schwierig macht, da man das datum des befalls nicht eindeutig feststellen kann (zumindest wenn man mehr als nur ein paar files hat)

[martin]

flash/java/sonstwas .... , nur grad bei den dingern isses in letzter zeit wirklich so, dass man da mitn patchen gar nimmer hinterher kommt, d.h. für firmen ohne eigene IT praktisch unmöglich aktuell zu bleiben ...

selbst mit eigener IT und passenden werkzeugen fürs patch management ist es eine katastrophe.

unserer erfahrung nach sind updates flash und vor allem von java ( ) oft ein großes glücksspiel. da werden zum teil einfach alte versionen nicht upgedatet sondern einfach die neue parallel installiert, richtig funktionieren tut dann keine davon...

wenn er's wenigstens gleich löschen würde wärs wesentlich einfacher

stimmt, dann würde aber auch sein geschäftsmodell nicht funktionieren

[Starvirus]

Problem wird auch sein diese Schadsoftware schnell zu erkennen. Das ewige Katz und Maus spiel. Schätze ein paar Modifikationen werden reichen das der Virenscanner nicht mehr anschlägt.

Java wundert es mich noch immer das es so in breiter Masse eingesetzt wird, nachdem es so angreifbar ist.

[lordpeng]

>Java wundert es mich noch immer das es so in breiter Masse eingesetzt wird, nachdem es so angreifbar ist.
tja - schön wärs ohne ... aber man kann sich halt die voraussetzungen einer software die man braucht nicht aussuchen ...

[jutta]

slightly offtopic: die spambots werden auch grad wieder eine kategorie lästiger: bisher haben sie als "user" unleserliche ziffernkombinationen verwendet. die waren auf einen blick erkennbar und konnten seitenweise gelöscht werden, ohne dass ich gefahr laufe, viele unschuldige zu erwischen. seit ein paar tagen verwenden sie vornamen und spitznamen wie hansi, mausi usw. die muss ich einzeln anklicken und aufgrund von ip adresse und e-mail adresse entscheiden, ob ich sie für einen spammer halte oder für einen legitim an xDSL.at interessierten user.

[Starvirus]

Was mich allgemein wundert wenn wir schon allen möglichen Leuten überwacht werden und das gegen den Terrorismus ist, warum sind wir Machtlos gegen solche Dinge?

Viren die Schäden in Millionenhöhe verursachen, Spambots, Spammails usw. sollte eigentlich sehr einfach für die Jungs mit den Mega Metadaten ausfindbar machen, wer das ist dahinter.

[lordpeng]

>Was mich allgemein wundert wenn wir schon allen möglichen Leuten überwacht werden
>und das gegen den Terrorismus ist, warum sind wir Machtlos gegen solche Dinge?
das hab ich mich auch erst wieder gefragt ...

>Viren die Schäden in Millionenhöhe verursachen, Spambots, Spammails usw. sollte
>eigentlich sehr einfach für die Jungs mit den Mega Metadaten ausfindbar machen, wer das ist dahinter.
sehe ich auch so - gerade solche viren wie cryptolocker können extremen wirtschaftlichen schaden in firmen verursachen bzw. betriebe z.b. in den ruin treiben

... man nehme an, das sämtliche CAD files der letzten 20 jahre eines selbstständigen technischen zeichners plötzlich weg sind und seine einzige sicherung aus einer (zum zeitpunkt der infektion) angesteckten usb platte bestand ... ist zwar nur ein fiktives beispiel, aber sowas kommt durchaus vor ...

als hobbyfotograf hat mich persönlich auch geschreckt, dass der virus selbst raw files angreift - bei 500 GB an RAW files aufm NAS kann einem die freude am hobby schnell vergehen, wenn da plötzlich nix mehr geht ...