FYI: Cryptolocker Virus

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

FYI: Cryptolocker Virus

Beitragvon lordpeng » Mi 23 Okt, 2013 17:16

hallo leute,

falls es jemanden interessiert, aktuell treibt scheinbar eine version des CryptoLocker Virus sein unwesen, bis vor kurzem konnte das Teil von diversen AV Programmen nicht erkannt werden, hab aktuell einen fall, wo sowohl auf den clients als auch auf der (ohnehin schon recht restriktiven) firewall antivirensoftware gelaufen ist, das teil ist dennoch durch gekommen und hat begonnen auf dem server fleissig dokumente zu verschlĂĽsseln ...

... hab dann die files (~500 GB) wieder aus den VSS bzw. von den bändern fischen dürfen, sowas wünsch ich meinem schlimmsten feind nicht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: FYI: Cryptolocker Virus

Beitragvon Elbart » Mi 23 Okt, 2013 17:45

http://arstechnica.com/security/2013/10 ... -bitcoins/

None of the reddit posters reported any success in breaking the encryption. Several also said they had paid the ransom and received a key that worked as promised.

Immerhin.

The outcome hasn't been as happy for other CryptoLocker victims. Whitehats who tracked the ransomware eventually took down some of the command and control servers that the operators relied on. As a result, people on reddit reported, some victims who paid the ransom were unable to receive the unique key needed to unlock files on their computer.

Ups.

Vielleicht hilft's wem: "How to prevent your computer from becoming infected by CryptoLocker"
http://www.bleepingcomputer.com/virus-r ... on#prevent
Elbart
Board-User Level 1
Board-User Level 1
 
Beiträge: 743
Registriert: So 17 Okt, 2004 14:53
Wohnort: Celovec

Re: FYI: Cryptolocker Virus

Beitragvon wicked_one » Do 24 Okt, 2013 06:47

Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: FYI: Cryptolocker Virus

Beitragvon martin » Do 24 Okt, 2013 07:29

wicked_one hat geschrieben:Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??


oh ja!

werden zwar definitiv weniger, aber in diesem fall reicht auch schon ein einziger um massiven schaden anzurichten...
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: FYI: Cryptolocker Virus

Beitragvon Starvirus » Do 24 Okt, 2013 07:35

Interessant ist wie raffiniert diese Software schon wird. Das waren noch Zeiten mit dem DOS Walker Virus.

Solche Sachen sichern den IT-Speziallisten ihre Jobs.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: FYI: Cryptolocker Virus

Beitragvon lordpeng » Do 24 Okt, 2013 10:00

@wicked_one
>Finden sich immer noch leute, die ohne Hirn Attachments aufmachen??
ich bin nicht sicher, ob das in dem fall durch das öffnen eines attachments erfolgt ist, ich habe eher die vermutung, dass hier eine sicherheitslücke in flash/java/sonstwas ausgenutzt wurde, nur grad bei den dingern isses in letzter zeit wirklich so, dass man da mitn patchen gar nimmer hinterher kommt, d.h. für firmen ohne eigene IT praktisch unmöglich aktuell zu bleiben ...

>werden zwar definitiv weniger, aber in diesem fall reicht auch schon ein einziger um massiven schaden anzurichten...
genau so ist es, ich finde diese entwicklung sehr bedenklich ...

vor allem wenn man sich anschaut welche dateitypen dieser virus angeht (von diversen RAW formanten bis hin zu CAD zeichnungen, sogar datenbank-dateien und zertifikate)

wenn er's wenigstens gleich löschen würde wärs wesentlich einfacher, dann stellt man die files aus der sicherung wieder her, aber so sind die files nachwievor vorhanden funktioniern aber nimmer bzw. teilweise dann doch wieder, was die wiederherstellung schwierig macht, da man das datum des befalls nicht eindeutig feststellen kann (zumindest wenn man mehr als nur ein paar files hat)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: FYI: Cryptolocker Virus

Beitragvon martin » Do 24 Okt, 2013 12:41

lordpeng hat geschrieben:flash/java/sonstwas .... , nur grad bei den dingern isses in letzter zeit wirklich so, dass man da mitn patchen gar nimmer hinterher kommt, d.h. für firmen ohne eigene IT praktisch unmöglich aktuell zu bleiben ...


selbst mit eigener IT und passenden werkzeugen fĂĽrs patch management ist es eine katastrophe.

unserer erfahrung nach sind updates flash und vor allem von java ( :-X :madcurse: :evil: ) oft ein groĂźes glĂĽcksspiel. da werden zum teil einfach alte versionen nicht upgedatet sondern einfach die neue parallel installiert, richtig funktionieren tut dann keine davon...

lordpeng hat geschrieben:wenn er's wenigstens gleich löschen würde wärs wesentlich einfacher


stimmt, dann würde aber auch sein geschäftsmodell nicht funktionieren ;)
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: FYI: Cryptolocker Virus

Beitragvon Starvirus » Do 24 Okt, 2013 12:57

Problem wird auch sein diese Schadsoftware schnell zu erkennen. Das ewige Katz und Maus spiel. Schätze ein paar Modifikationen werden reichen das der Virenscanner nicht mehr anschlägt.

Java wundert es mich noch immer das es so in breiter Masse eingesetzt wird, nachdem es so angreifbar ist.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: FYI: Cryptolocker Virus

Beitragvon lordpeng » Do 24 Okt, 2013 15:32

>Java wundert es mich noch immer das es so in breiter Masse eingesetzt wird, nachdem es so angreifbar ist.
tja - schön wärs ohne ... aber man kann sich halt die voraussetzungen einer software die man braucht nicht aussuchen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: FYI: Cryptolocker Virus

Beitragvon jutta » Fr 25 Okt, 2013 08:53

slightly offtopic: die spambots werden auch grad wieder eine kategorie lästiger: bisher haben sie als "user" unleserliche ziffernkombinationen verwendet. die waren auf einen blick erkennbar und konnten seitenweise gelöscht werden, ohne dass ich gefahr laufe, viele unschuldige zu erwischen. seit ein paar tagen verwenden sie vornamen und spitznamen wie hansi, mausi usw. die muss ich einzeln anklicken und aufgrund von ip adresse und e-mail adresse entscheiden, ob ich sie für einen spammer halte oder für einen legitim an xDSL.at interessierten user.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: FYI: Cryptolocker Virus

Beitragvon Starvirus » Fr 25 Okt, 2013 15:57

Was mich allgemein wundert wenn wir schon allen möglichen Leuten überwacht werden und das gegen den Terrorismus ist, warum sind wir Machtlos gegen solche Dinge?

Viren die Schäden in Millionenhöhe verursachen, Spambots, Spammails usw. sollte eigentlich sehr einfach für die Jungs mit den Mega Metadaten ausfindbar machen, wer das ist dahinter.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: FYI: Cryptolocker Virus

Beitragvon lordpeng » Fr 25 Okt, 2013 16:16

>Was mich allgemein wundert wenn wir schon allen möglichen Leuten überwacht werden
>und das gegen den Terrorismus ist, warum sind wir Machtlos gegen solche Dinge?
das hab ich mich auch erst wieder gefragt ...

>Viren die Schäden in Millionenhöhe verursachen, Spambots, Spammails usw. sollte
>eigentlich sehr einfach fĂĽr die Jungs mit den Mega Metadaten ausfindbar machen, wer das ist dahinter.
sehe ich auch so - gerade solche viren wie cryptolocker können extremen wirtschaftlichen schaden in firmen verursachen bzw. betriebe z.b. in den ruin treiben

... man nehme an, das sämtliche CAD files der letzten 20 jahre eines selbstständigen technischen zeichners plötzlich weg sind und seine einzige sicherung aus einer (zum zeitpunkt der infektion) angesteckten usb platte bestand ... ist zwar nur ein fiktives beispiel, aber sowas kommt durchaus vor ...

als hobbyfotograf hat mich persönlich auch geschreckt, dass der virus selbst raw files angreift - bei 500 GB an RAW files aufm NAS kann einem die freude am hobby schnell vergehen, wenn da plötzlich nix mehr geht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 47 Gäste