Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung

Ransomware jeglicher Art

205 Beiträge, Schlüsselwörter: Sicherheit, Viren, Trojaner, Krypto, Locky

Ransomware jeglicher Art

27.02.2016 um 01:38
also apple wird paar mrd rausholen xD das ist schonmal klar


melden
Anzeige

Ransomware jeglicher Art

27.02.2016 um 01:44
Vielleicht bekommt Locky noch einen Preis wie einfach es ist seine Daten zu verschlüsseln mit 2 Clicks.
Normalerweise braucht man ein riesen Programm dafür...


melden

Ransomware jeglicher Art

27.02.2016 um 12:14
Update: Nachdem sich die Erpresser-Software Locky auch weiterhin stark verbreitet, hat sich Heise nun das Tool Anti-Ransomware von Malwarebytes angesehen, auf das auch wir schon hingewiesen hatten. Die Software befindet sich noch im Beta-Stadium und die erste Version wurde bereits veröffentlicht, bevor sich Locky erstmals bemerkbar gemacht hatte. Außerdem versucht Locky inzwischen mit immer wieder neuen Versionen, Virenscanner zu überlisten, was zumindest für einige Stunden funktioniert, bevor ein entsprechendes Update bereitsteht.

Laut dem Test bei Heise kann das Tool Anti-Ransomware Locky auch in diesen Versionen stoppen, erkennt die verräterischen Vorgänge jedoch erst, nachdem schon 20 Dateien verschlüsselt wurden. Doch da die aktuelle Version des Tools, die am 12. Februar 2016 veröffentlicht wurde, deutlich älter ist als die aktuellen Locky-Varianten, ist das laut Heise »eine beachtliche Leistung«.

Einen Test mit Teslacrypt 3 bestand das Tool komplett und verhinderte jegliche Verschlüsselung. Das Grundprinzip der Anti-Ransomware scheint also zu funktionieren. Malwarebytes rät allerdings selbst noch davon ab, die Software in diesem Zustand auf wichtigen Systemen einzusetzen, da es sich eben noch um eine Beta-Version handelt, in der Fehler entdeckt werden sollen.
http://www.gamestar.de/software/news/sicherheit/3268210/erpresser_software_locky.html
latest
:ask:
:troll:
Rise of the Machines!
(O_o)


melden
euclid
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

27.02.2016 um 16:43
@mayday
mayday schrieb:Zank mit Apple<->NSA ausgeht, dem iPhone decrypten.
Was hat die NSA damit zu tun? Kenne nur den Fall mit dem FBI.


melden
mayday
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

27.02.2016 um 17:14
@euclid
Es geht um viel. Seit Snowden NSA Affäre hat Apple bessere Sicherheiten Implementiert, was offenbar CIA+NSA aussperrt.
Schon länger arbeiten CIA und NSA daran, Sicherheitslücken in Apple-Geräten zu finden und auszunutzen. Das zeigen neue Snowden-Dokumente.

Die US-Geheimdienste arbeiten deshalb daran, Apple-Geräte wie iPhones und iPads auszuspionieren. Das geht aus als geheim eingestuften Snowden-Dokumenten hervor, die das Onlinemagazin The Intercept veröffentlicht hat. Seit 2006 treffen sich IT-Experten der CIA und Vertreter der NSA demnach auf einem jährlichen Treffen mit dem Namen Trusted Computing Base Jamboree. Einer internen Beschreibung zufolge geht es auf der Konferenz um die Präsentation von "Informationen über das Umgehen oder Ausnutzen neuer Sicherheitsmaßnahmen."

Auf den vergangenen Jamboree-Treffen stand unter anderem Apple im Mittelpunkt. Seit den Enthüllungen von Edward Snowden versuchen mehrere Unternehmen, Vertrauen zurückzugewinnen. Apple treibt unter CEO Tim Cook die Verschlüsselung von Nutzerdaten voran. Die Sicherheit der Dienste Facetime und iMessage gilt nach Analysen der Electronic Frontier Foundation als vorbildlich. Mit der neuen Version des mobilen Betriebssystems iOS 8 ist es Apple unmöglich, auf einen Großteil der verschlüsselten Nutzerdaten zuzugreifen. Selbst dann nicht, wenn Strafverfolger einen Gerichtsbeschluss zur Auswertung eines beschlagnahmten Geräts vorlegen.
http://www.zeit.de/digital/datenschutz/2015-03/apple-cia-verschluesselung-iphone-hack

Es geht also weit mehr als nur um das Handy welche in den Nachrichten im Gespräch ist, sondern es wird Druck auf Apple gemacht, damit eine "NSA Backdoor" auf allen iPhones implementiert werden soll...deswegen dieser heftige Widerstand seitens Apple..und ich hoffe sie knicken nicht ein!


melden

Ransomware jeglicher Art

27.02.2016 um 19:37
Guten Abend,

eine gute Nachricht für alle Bewohner der BRD. Der neue sogenannten Bundestrojaner ist freigegeben worden. Somit kann dann noch mehr für die Sicherheit der Bevölkerung getan werden.

Damit ihr euch nicht durch lange Texte kämpfen müsst hier ein Link auf ein Video von Heise.

http://www.heise.de/newsticker/meldung/heiseshow-Live-mit-dem-Bundestrojaner-und-Crypto-Wars-3-0-3117438.html

Einen schönen Abend noch.

Venerdi


melden
euclid
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

27.02.2016 um 20:30
@mayday
Die NSA hat die (gesetzliche) Möglichkeit Apple zu zwingen.

Hier geht es erst mal um das FBI, welches sich mit Hilfe der Gerichte eine Ausweitung ihrer Befugnisse erstreiten will.

Auch wenn es nahe liegt, daß die NSA dann Zugriff auf die Endsperrsoftware verlangen kann/wird, sollte man sich an die Fakten halten. Die NSA hält sich aus dem Verfahren raus, weil sie ganz andere Mittel zu Verfügung haben.

Bei dem Verfahren geht es um einen Gerichtsbeschluss, welcher das FBI und Apple betrifft. Ein Apple gegen NSA ist dagegen eine Verschwörungstheorie.

Es ist unbestritten, daß es für Apple ein herber Schlag wäre, wenn sie die Software tatsächlich entwickeln müsste.


melden
mayday
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

27.02.2016 um 20:44
euclid schrieb:Hier geht es erst mal um das FBI, welches sich mit Hilfe der Gerichte eine Ausweitung ihrer Befugnisse erstreiten will.
ja das ist richtig und ist mir klar, ich wollte über das hinaus bzw. abgesehen von diesem TerroristenHandy entschlüsseln, steckt nunmal mehr dahinter, was die Behörden anstreben.
euclid schrieb:Die NSA hat die (gesetzliche) Möglichkeit Apple zu zwingen.
Weiss ich jetzt nicht, ist das tatsächlich so? Frage weil Tim Cook hart bleibt und sagt "no to NSA accessing user data" http://fortune.com/2015/10/20/tim-cook-against-backdoor/


melden
euclid
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

27.02.2016 um 21:36
@mayday

Ist zwar OT aber nur Kurz.
mayday schrieb:steckt nunmal mehr dahinter, was die Behörden anstreben.
Es ist aber das FBI welches dies anstrebt. Alles andere sind Vermutungen.
mayday schrieb:Weiss ich jetzt nicht, ist das tatsächlich so?
Ja, die NSA ist ein Geheimdienst für die Überwachung der Auslandsaktivitäten. Dank des Foreign Intelligence Surveillance Act haben diese weitreichende Rechte bekommen. Incl. Firmen zu zwingen mit der NSA zusammen zu arbeiten. Mit Hilfe des FISC können solche Anordnungen auch als Geheim eingestuft werden. Die NSA überwacht auch in Amerika.

Das sich Firmen wie Apple gegen die Methoden der NSA wehren wollen liegt erst mal daran, daß die Vorgänge allgemein bekannt wurden und den Firmen schaden. Auch gibt es immer mehr Amerikaner, welche Kritik an den Geheimdiensten üben, weil sie sich jeglicher Kontrolle entziehen. Zitat: "Sowohl das FISC als auch die Geheimdienstausschüsse des US-Kongresses seien in die Strukturen der Geheimdienste vollkommen eingebunden und hätten deren Wertmaßstäbe übernommen." (Daniel Ellsberg). Die NSA hat sämtliche Freiheiten, weil sich die NSA eigentlich um "Nicht Amerikaner" kümmert. Übrigens, die NSA hat den Auftrag zur Wirtschaftspionage, da solche Informationen als taktischer Vorteil im Konfliktfall angesehen werden. Die weitreichenden Befugnisse der NSA werden als Notwendig für deren Aktivitäten angesehen.

Im Gegensatz zur NSA, welche im Verborgenen agieren und auf die Durchsetzung ihrer Handlungen im Geheimen setzen kann, ist das FBI eine nationale Ermittlungsbehörde, welche nur sehr sehr wenige Befugnisse hat um außerhalb des Rechtsstaates zu agieren.

Auf dem Handy ist wahrscheinlich nichts drauf, es ist das Diensthandy. Das FBI will aber eben auch Zugriff auf solche Daten haben. Der normale Weg wären Gesetzesänderungen. Das FBI ist aber national tätig. Kaum zu glauben aber wenn es um Amerikaner geht sind den Amerikaner Bürgerrechte wichtig. Heißt: Ein solches Gesetz hätte kaum Chancen. Deshalb geht es übers Gericht, ein sehr altes Gesetz soll es möglich machen. Wenn es dann erst mal Präzedenzfälle gibt ist die Chance eben sehr groß, daß dem FBI entsprechende Befugnisse zugestanden werden.


melden

Ransomware jeglicher Art

28.02.2016 um 17:51
Hier nochmal ein Video. Man sieht was alles verschlüsselt wird. Ich finde es interessant, dass alles im Systemverzeichnis und/oder mit der Endung .dll unversehrt bleibt. Er sucht also nicht einfach die ganze Festplatte ab, sondern lässt das Systemverzeichnis in ruhe.

Youtube: Krypto-Trojaner Locky und die Cloud


melden
mayday
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

28.02.2016 um 18:33
@euclid
Nur kurz, weil es Offtopic ist..danke für die Infos, dass es hier im das FBI geht, alles richtig...einzig die Einschätzung punkto NSA und nur Spekulation kann ich nicht ganz teilen, es ist schon ein wenig mehr, weil vergangenheitlich Anstrengungen in diese Richtung gingen. Beruhend auf Angaben von Snowden geleakte Dokumente. Es erstaunt aber auch nicht, nach all dem was wir über die NSA Aktivitäten nun wissen.


melden
mayday
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

28.02.2016 um 18:37
@Izaya
Das Ziel ist wohl möglichst schnell viel zu verschlüsseln und nicht ein OS unbrauchbar zu machen, deswegen wird auch nichts was Windows schadet ins Visier genommen, sägt sich nicht den eigenen Ast ab.


melden

Ransomware jeglicher Art

28.02.2016 um 18:46
mayday schrieb:Das Ziel ist wohl möglichst schnell viel zu verschlüsseln und nicht ein OS unbrauchbar zu machen, deswegen wird auch nichts was Windows schadet ins Visier genommen, sägt sich nicht den eigenen Ast ab.
Ja, schon klar. Man könnte alles wichtige in eine Ausnahmeliste packen. Wobei das wohl ne lange Liste werden würde :D

Mich wundert es einfach nur wie einfach Locky zu umgehen ist. Auch wenn deswegen niemand all seine Daten in das Systemverzeichnis stopfen wird.

Das mit den .dll verstehe ich schon. Auch ne schöne Möglichkeit die wichtigsten Daten zu sichern... einfach Endung .dll hinzufügen. Wenn man die Dateien nicht benutzt super Lösung :D


melden

Ransomware jeglicher Art

28.02.2016 um 18:46
mayday schrieb:Das Ziel ist wohl möglichst schnell viel zu verschlüsseln und nicht ein OS unbrauchbar zu machen, deswegen wird auch nichts was Windows schadet ins Visier genommen, sägt sich nicht den eigenen Ast ab.
Ja, schon klar. Man könnte alles wichtige in eine Ausnahmeliste packen. Wobei das wohl ne lange Liste werden würde :D

Mich wundert es einfach nur wie einfach Locky zu umgehen ist. Auch wenn deswegen niemand all seine Daten in das Systemverzeichnis stopfen wird.

Das mit den .dll verstehe ich schon. Auch ne schöne Möglichkeit die wichtigsten Daten zu sichern... einfach Endung .dll hinzufügen. Wenn man die Dateien nicht benutzt super Lösung :D


melden
mayday
ehemaliges Mitglied

Lesezeichen setzen

Ransomware jeglicher Art

28.02.2016 um 22:46
@Izaya
Datei umbennen wäre eine Lösung. ich würde aber dann die Endung stehen lassen und eine andere anfügen automatisch mit einem Rename Programm, also z.B. "meinword.docx.dll". Das wäre jedoch sehr störend, weil vor dem Öffnen ".dll" wieder entfernt werden müsste.

Noch fieser wäre, wenn Locky im Hintergrund Dateien verschlüsselt, ohne dem User den Zugriff vorerst zu vorwehren, also diese Dateien zwar verschlüsselt, aber weiterhin zugänglich sind. Doch der User weiss das nicht. Das wäre machbar, indem der Key zum Entschlüssen automatisch mitgegeben, ins OS integriert ist. Wenn nun alle Dateien verschüsselt sind, wird auf einen Schlag alles unzugänglich gemacht, indem der Schlüssel für den Zugriff gelöscht wird.


melden

Ransomware jeglicher Art

28.02.2016 um 23:11
Izaya schrieb:Auch wenn deswegen niemand all seine Daten in das Systemverzeichnis stopfen wird.
Warum nicht 4-5 Ordner in das Systemverzeichnis kopieren ist die einfachste Lösung.
Einfacher konnte man noch nie einem Trojaner der so vielen große Schwierigkeiten gemacht hat entkommen.
Vielleicht hilft es auch schon einfach ein Ordner in der Bibliothek mit Namen System32 anzulegen und erstmal bis die Virenhersteller den im Griff haben Alles da rein.
Ist aber ohne Gewehr das es funktioniert.
In Original System Ordner kopieren oder in exe,dll,lnk umbennen funktioniert... aktuell zumindest.


melden

Ransomware jeglicher Art

28.02.2016 um 23:44
@Jairo
Irgendwie stell ich mir das unordentlicher vor. Aber an sich, ja man kann es so machen.

Das mit dem Namen könnte gehen, ich persönlich glaube es nicht. Würde es jetzt ausprobieren, wenn da nicht das Problem bestehen würde, dass ich weder einen Trojaner haben will, noch ne Windows Lizenz habe (nutze Ubuntu). Wobei man ne Testversion von Windows in ner VM installieren könnte, um es auszuprobieren....
bin ich zu Faul für :D

Das umbenennen wäre ziemlich umständlich.


melden

Ransomware jeglicher Art

28.02.2016 um 23:48
@mayday
mayday schrieb:Datei umbennen wäre eine Lösung. ich würde aber dann die Endung stehen lassen und eine andere anfügen automatisch mit einem Rename Programm, also z.B. "meinword.docx.dll". Das wäre jedoch sehr störend, weil vor dem Öffnen ".dll" wieder entfernt werden müsste.
Rename Programm? Wusste gar nicht, dass es sowas gibt :D
Im Video hat es ganz normal mit Rechtsklick>umbenennen funktioniert.
Unpraktisch wäre es, stimme ich zu.
mayday schrieb:Noch fieser wäre, wenn Locky im Hintergrund Dateien verschlüsselt, ohne dem User den Zugriff vorerst zu vorwehren, also diese Dateien zwar verschlüsselt, aber weiterhin zugänglich sind. Doch der User weiss das nicht. Das wäre machbar, indem der Key zum Entschlüssen automatisch mitgegeben, ins OS integriert ist. Wenn nun alle Dateien verschüsselt sind, wird auf einen Schlag alles unzugänglich gemacht, indem der Schlüssel für den Zugriff gelöscht wird.
Ich hoffe mal es dauert eine Weile, bis es einen solchen Virus für Ubuntu gibt. :D
Ist ja schlimm, was alles möglich ist.


melden

Ransomware jeglicher Art

29.02.2016 um 00:16
@Izaya
@mayday
@Jairo

Guten Abend,

die Dateien mit der zusätzlichen Endung DLL brauchen unter Windows nicht unbedingt umbenannt zu werden.

Es ist unter Windows möglich auch eine DLL Datei mit Word oder einem sonstigen Programm zu öffnen.
Im Dialog ÖFFNEN MIT einfach das entsprechende Programm auswählen und wenn man diesen Dateityp immer mit dem selben Programm öffnen will den Haken bei immer diesen Typ mit diesem Programm öffnen setzen.
Also nur zum Öffnen und Bearbeiten braucht die zusätzliche Endung nicht entfernt zu werden.


Venerdi


melden
Anzeige

Ransomware jeglicher Art

29.02.2016 um 00:21
@venerdi
OK. Das habe ich komplett ausgeblendet :D

Wenn man jedoch mehr als einen Dateitypen benutzt, muss man immer über "öffnen mit" gehen. Auch unpraktisch, aber benutzerfreundlicher als die Variante mit dem hin und her benennen.


melden
479 Mitglieder anwesend
Konto erstellen
Allmystery Newsletter
Alle zwei Wochen
die beliebtesten
Diskussionen per E-Mail.

Themenverwandt