Eigentlich heisst das doch, dass gegen einen gut gemachten Verschlüsselungs-Trojaner kein Kraut gewachsen ist.
* die Verschlüsselung ist nicht zu knacken (falls "richtig" programmiert wurde)
* die C&C Server sind kaum totzukriegen
* da der Trojaner seine Existenz nicht verborgen halten muss, könnte er auch ein Peer-2-Peer Netzwerk bilden und so die Verbrecher noch besser schützen
* er braucht keinen Code um sich selbst weiterzuverbreiten, das erledigt der User hinter dem Bildschirm
(eine Verbreitung im lokalen Netzwerk wäre aber dennoch "sinnvoll" aus Sicht des Trojaners)
* der Erpressungspotential ist nahezu unbegrenzt - man stelle sich vor der Trojaner dringt in eine Firma aus dem DAX30 ein, verbreitet sich auf eine Vielzahl von Rechnern und verschlüsselt alle Word Dokumente im lokalen Netzwerk und den lokalen Platten
* die Hintermänner sind, ausser durch einen Zufall, kaum zu fassen
* Virenscanner nützen wenig, weil immer neue Varianten in Umlauf gesetzt werden
Wenn pro Tag 100000 Mails verschickt werden und 5% der User den Anhang öffnen und davon 8% bezahlen, dann sind das 400 Zahlungseingänge pro Tag auf den Konten der Ganoven

Fazit:
Antivirenprogramme und die normalen 08/15-User haben den Krieg schon verloren

Da hilft nur eins: Computerfahrschule, "Wie gehe ich sicher mit meinem digitalen Rechenschieber um?"

Du kannst den Leuten 1000 mal sagen, dass sie nicht auf die heiße Herdplatte fassen sollen - sie tun es trotzdem immer wieder.

Tja schon, aber vor 2 Wochen wäre ich fast gar selbst ein Opfer geworden.
Eine gut gemachte EMail droht mit Inkasso und ~600 Euro Zahlungsaufforderung wegen einer Webseite, auf der ich mich tatsächlich angemeldet habe.
Username und Email passten zusammen.
Wutentbrannt habe ich die Zip-Datei geöffnet und darin war eine "NameDerWebseite.com" Datei.
In letzter Sekunde war mir klar, das ist eine ausführbare Datei; ein Virus.

Und natürlich habe mit Admin-Rechten meine EMails gelesen
Letztes Backup ist Monate alt.
Trotz jahrelange Computererfahrung hätt's mich fast erwischt. (Aber das wird mir eine Lehre sein)

Stell dir mal eine Sekretärin bei der Deutschen Bank in Frankfurt vor.
Sie bekommt ein Mahnschreiben (angeblich von der Commerzbank) mit einer Zahlungsaufforderung über 965000 Euro. Und im Anhang eine Datei mit dem Namen "Mahnung.Coba.com".
KLICK

Tut mir leid, wenn ich mich da irgendwie unverstaendlich ausgedrueckt habe aber genau das habe ich gesagt.

Selbstverstaendlich wuerde ich mein System sofort lahmlegen wenn ich eine Meldung bekomme, die offensichtlich nicht von einem meiner installierten Programme stammt. Allerdings bin ich paranoid genug um unbekannte Anhaenge im Hexeditor/Dissassembler vorher anzuschauen. Beziehungsweise mir den Mailheader vorher anschaue bei unbekannten Mails.

"GEHIRN AUS" ist etwas im Ton vergriffen. Oder erwartest Du das naechste Mal beim Baecker statt Broetchen eine Tuete Mehl mit dem Hinweis, dass Du schliesslich intelligent genug bist um zu googlen wie man es selber baeckt?

Wenn ich so etwas schreiben würde ... Abmahnung! von wem auch immer

gruss

Ach Gottchen - wie oft denn noch?
Es gibt - und das ist leider eine Tatsache - genug Anwender, die nicht hinreichend für die Gefahren sensibilisert sind. Genau das nutzen die Trojaner ja in der einen oder anderen Form aus - mit großen Erfolg.

Im Idealfall werden diese Anwender von einer guten (Firemen-)Firewall geschützt, in vielen Fällen passiert das leider nicht. Hier in einem Forum für Software-Entwickler treiben sich natürlich viele technisch versierte Personen herum, die mit Hex-Editoren oder Email-Headern etwas anfangen können. Aber das ist doch nur ein Bruchteil aller Anwender - und wenn ich ehrlich sein darf: Alle Anderen haben das gute Recht, sich nicht mit den Details zu befassen zu wollen. Es interessiert schlichtweg nicht jeden - und das muss es auch nicht. Da mögen einige von Euch noch so sehr mit dem erhobenen Zeigefinger auf und ab hopsen und rufen "Selbst Schuld!" - aber wem ist mit diesem geradezu schon überheblichen Verhalten geholfen?

Man kann seinen Familien-, Freundes- und Bekanntenkreis und ggf. auch Kunden nur gebetsmühlenartig warnen, umsichtig zu sein - aber früher oder später wird wieder einer auf die heiße Herdplatte langen. Nichts anders, wie wenn man sich selbst dabei ertappt, doch noch schnell bei Rot über die Ampel zu sein, weil der Bus gerade kommt oder irgendwas anderes war. Man weiß es eigentlich besser und tut in einem "schwachen" Moment doch nicht das Richtige. Das ist nur menschlich.


...und wenn man es mit dem Warnen übertreibt, ist man schnell der paranoide IT-Nerd.

Vielleicht habe ich es etwas krass ausgedrückt.

Aber was soll man dazu sagen, wenn der Kunde, der beim PC alles verloren hat, beim NB aber Glück hatte, und nun anruft, er habe wieder diese Mails bekommen, und nachfragt, ob er sie gleich löschen soll.

Ich mag Dir ja gar nicht wirklich widersprechen. Manchmal schlägt man tatsächlich und völlig zu Recht die Hände über den Kopp zusammen - und ja, es gibt bestimmt auch einzelne Individuen, die einfach nur struntz-doof sind. Mir ging es nur darum, nicht pauschal alle Anwender an den Pranger zu stellen, die in eine derartige Situation gekommen sind.

hi
man sollte auch nicht unfair werden, die mails sind gut gemacht mit namen etc,
da kann man schon drauf rein fallen denke ich
aber das hatte ich ja schon mal gesagt und muss man ja nicht immer aufs neue aufwärmen.
die version 2.x gibts ungefähr seit letzem donnerstag /freitag.
pass: infected
http://www.file-upload.net/download-...lagen.rar.html
wer keine malware testen will, läd sich das archiv nicht runter, entpackt es nicht, bzw gibt schon gar nicht das passwort ein, und er entpackt das zweite archiv im archiv auch nicht