Wenn alles gesichert ist
Donnerstag, 3. September 2020
Wir mahnen alle Nutzer immer wieder: Die Wahrscheinlichkeit, dass Cyberkriminelle verschlüsselte Dateien nach dem Kassieren des Lösegelds dekodieren, steht wie beim Werfen einer Münze – etwa fünfzig zu fünfzig. Einige Nutzer verstehen das.
Hallo! Kann jemand einen Ordner mit verschlüsselten Dateien dekodieren? Die Betrüger fordern ein Lösegeld. Aber ich bin mir sicher, dass sie einfach nicht mehr antworten werden, wenn sie das Geld bekommen. Die verschlüsselten Dateien sehen so aus.
Hier ist noch eine Geschichte:
Ich möchte alle mahnen: Zahlen Sie keinesfalls ein Lösegeld an den Betrüger mit der E-Mail-Adresse openpgp@foxmail.com. Er verbreitet die Ransomware Crysis/Dharma über Fernzugriffssysteme.
Wir haben mehrere Lösegeldforderungen von ihm erhalten und ein Lösegeld in Höhe von 3000 Dollar gezahlt. Aber der Betrüger weigerte sich, uns den Schlüssel zu übermitteln.
Ich möchte alle Betroffenen davon abraten, ein Lösegeld zu zahlen – Dies hilft nicht. Die Daten werden nicht wiederhergestellt.
Es kann verschiedene Gründe dafür geben. Manche Cyberkriminelle glauben, dass dumme Menschen aus eigenen Fehlern lernen sollen. Andere sind einfach nicht in der Lage, Dateien zu entschlüsseln. Was kann man überhaupt von einem Täter erwarten?
Lesen Sie den Text noch einmal: „Er verbreitet die Ransomware Crysis/Dharma über Fernzugriffssysteme“. D.h. es liegt immer wieder an schwachen Passwörtern oder fehlenden Patches, die Schwachstellen beseitigen könnten.
Gestern habe ich eine unangenehme Überraschung erlebt. Alle Dateien auf meinem Heim-PC wurden verschlüsselt. Auf dem Bildschirm wurde ein Fenster mit der Lösegeldforderung angezeigt. Die Verschlüsselung erfolgte über einen anderen lokalen Nutzer, der über Administratorrechte verfügte. Leider konnte der integrierte Antivirus Windows Defender das System nicht schützen.
Laut dem Internetportal VirusTotal kann die Ransomware zur Familie Crysis/Dharma gehören.
Auszug aus einer Anfrage an unseren technischen Support
Der unten beschriebene Vorfall passierte, weil der E-Mail-Verkehr nicht geschützt wurde:
Mein Computer wurde gehackt. Alle Daten wurden verschlüsselt. Ich vermute, dass es sich um Crysis (Dharma) handelt. Die Dateien enden auf ACT.
Die Infektion erfolgte über eine E-Mail.
Hier entsteht die Frage: Warum startet man Anhänge und klickt auf Links in E-Mails?
Auch Server werden betroffen:
My server was infected with the dharma cezar family ransomware.
Der Virenschutz ist so gut wie nicht vorhanden (man kann den integrierten Antivirus Windows Defender nicht als vollwertiges Virenschutzprogramm zählen). Darüber hinaus gibt es einen lokalen Nutzer mit Administratorrechten.
Noch eine ähnliche Anfrage:
Welches Virenschutzpaket könnten Sie mir empfehlen?
Auszug aus einer Anfrage an unseren technischen Support
In allen Fällen lautete die Antwort unseres technischen Supports:
Welches Virenschutzpaket könnten Sie mir empfehlen?
Die Dateien wurden durch den Trojaner Trojan.Encoder.3953v4 verschlüsselt.
…
Wir empfehlen Ihnen den Schulungskurs „DWCERT-070-6 Schutz gegen Encoder für Windows Workstations und Dateiserver“:
https://training.drweb.com/users/?lng=en
Um eine erneute Infektion zu verhindern, nutzen Sie immer die aktuelle Version von Dr.Web: https://download.drweb-av.de
#Windows #Antivirus #Hackerangriff #Lösegeld #Erpressung #Ransomware
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Damit alles sicher ist:
- Nutzen Sie sichere Passwörter.
- Aktualisieren Sie Ihre Software regelmäßig.
- Nutzen Sie die Komponente Antispam zum Schutz Ihres E-Mail-Verkehrs.
Und lassen Sie niemanden unzuverlässige Ressourcen öffnen!
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Lia00
00:36:19 2020-09-09
Неуёмный Обыватель
23:48:38 2020-09-03
Шалтай Александр Болтай
21:21:02 2020-09-03
Toma
21:16:27 2020-09-03
Татьяна
18:49:48 2020-09-03
Masha
17:08:22 2020-09-03
Dmur
12:38:37 2020-09-03
Danke für die Empfehlung!
EvgenyZ
10:28:36 2020-09-03
GREEN
09:02:28 2020-09-03
In der Regel leiden genau diejenigen, die etwas zu verlieren haben, unter Ransomware. Diejenigen, die ihr kleines (und nicht kleines!) Geschäft im NETZWERK betreiben, die ihr Gerät (Computer, Laptop, Smartphone usw.) als permanentes Archiv verwenden und einfach nicht an alle Arten von Viren im Internet glauben. Diese Kategorie von NETWORK-Benutzern (bis sie in Schwierigkeiten geraten!) Installiert niemals Updates, verwendet kein aktuelles Antivirenprogramm und verwendet keine komplexen Kennwörter.
Und der Rest ... nun, sie hatten einfach kein Glück. Aber sie haben zumindest die Chance, dass diese Situation nie wieder auftreten wird.
Und natürlich lohnt es sich zuzuhören:
"Um wiederholte Infektionen zu vermeiden, verwenden Sie die aktuelle Version von Dr.Web. Wir empfehlen Ihnen, den Kurs DWCERT-070-6" Schutz von Windows-Arbeitsstationen und Dateiservern vor Aktionen von Verschlüsselungsprogrammen "zu studieren.
Oder vielleicht sogar die DWCERT-070-6 Prüfung bestehen :)
Пaвeл
08:58:43 2020-09-03