Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Alles verschlüsseln

Закодировать всё

Andere Ausgaben dieser Rubrik (6)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Wenn alles gesichert ist

Gelesen: 28714 Kommentare: 10 Rating: 13

Donnerstag, 3. September 2020

Wir mahnen alle Nutzer immer wieder: Die Wahrscheinlichkeit, dass Cyberkriminelle verschlüsselte Dateien nach dem Kassieren des Lösegelds dekodieren, steht wie beim Werfen einer Münze – etwa fünfzig zu fünfzig. Einige Nutzer verstehen das.

Hallo! Kann jemand einen Ordner mit verschlüsselten Dateien dekodieren? Die Betrüger fordern ein Lösegeld. Aber ich bin mir sicher, dass sie einfach nicht mehr antworten werden, wenn sie das Geld bekommen. Die verschlüsselten Dateien sehen so aus.

Quelle

Hier ist noch eine Geschichte:

Ich möchte alle mahnen: Zahlen Sie keinesfalls ein Lösegeld an den Betrüger mit der E-Mail-Adresse openpgp@foxmail.com. Er verbreitet die Ransomware Crysis/Dharma über Fernzugriffssysteme.

Wir haben mehrere Lösegeldforderungen von ihm erhalten und ein Lösegeld in Höhe von 3000 Dollar gezahlt. Aber der Betrüger weigerte sich, uns den Schlüssel zu übermitteln.

Ich möchte alle Betroffenen davon abraten, ein Lösegeld zu zahlen – Dies hilft nicht. Die Daten werden nicht wiederhergestellt.

Quelle

Es kann verschiedene Gründe dafür geben. Manche Cyberkriminelle glauben, dass dumme Menschen aus eigenen Fehlern lernen sollen. Andere sind einfach nicht in der Lage, Dateien zu entschlüsseln. Was kann man überhaupt von einem Täter erwarten?

Lesen Sie den Text noch einmal: „Er verbreitet die Ransomware Crysis/Dharma über Fernzugriffssysteme“. D.h. es liegt immer wieder an schwachen Passwörtern oder fehlenden Patches, die Schwachstellen beseitigen könnten.

Gestern habe ich eine unangenehme Überraschung erlebt. Alle Dateien auf meinem Heim-PC wurden verschlüsselt. Auf dem Bildschirm wurde ein Fenster mit der Lösegeldforderung angezeigt. Die Verschlüsselung erfolgte über einen anderen lokalen Nutzer, der über Administratorrechte verfügte. Leider konnte der integrierte Antivirus Windows Defender das System nicht schützen.

Laut dem Internetportal VirusTotal kann die Ransomware zur Familie Crysis/Dharma gehören.

Auszug aus einer Anfrage an unseren technischen Support

Der unten beschriebene Vorfall passierte, weil der E-Mail-Verkehr nicht geschützt wurde:

Mein Computer wurde gehackt. Alle Daten wurden verschlüsselt. Ich vermute, dass es sich um Crysis (Dharma) handelt. Die Dateien enden auf ACT.

Die Infektion erfolgte über eine E-Mail.

Hier entsteht die Frage: Warum startet man Anhänge und klickt auf Links in E-Mails?

Auch Server werden betroffen:

My server was infected with the dharma cezar family ransomware.

Der Virenschutz ist so gut wie nicht vorhanden (man kann den integrierten Antivirus Windows Defender nicht als vollwertiges Virenschutzprogramm zählen). Darüber hinaus gibt es einen lokalen Nutzer mit Administratorrechten.

Noch eine ähnliche Anfrage:

Welches Virenschutzpaket könnten Sie mir empfehlen?

Auszug aus einer Anfrage an unseren technischen Support

In allen Fällen lautete die Antwort unseres technischen Supports:

Welches Virenschutzpaket könnten Sie mir empfehlen?

Die Dateien wurden durch den Trojaner Trojan.Encoder.3953v4 verschlüsselt.

Wir empfehlen Ihnen den Schulungskurs „DWCERT-070-6 Schutz gegen Encoder für Windows Workstations und Dateiserver“:

https://training.drweb.com/users/?lng=en

Um eine erneute Infektion zu verhindern, nutzen Sie immer die aktuelle Version von Dr.Web: https://download.drweb-av.de

#Windows #Antivirus #Hackerangriff #Lösegeld #Erpressung #Ransomware

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Damit alles sicher ist:

  1. Nutzen Sie sichere Passwörter.
  2. Aktualisieren Sie Ihre Software regelmäßig.
  3. Nutzen Sie die Komponente Antispam zum Schutz Ihres E-Mail-Verkehrs.

Und lassen Sie niemanden unzuverlässige Ressourcen öffnen!

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer