Och nööö.
Mamas Laptop hat sich einen Cryptolocker eingefangen. Ich habe ihr geraten den PC herunterzufahren und ich morgen früh vorbeikomme und schaue.

Wie gehe ich die Sache am besten an? Festplatte einmal klonen? Im Festplatten-Image dann erst einmal schauen, was wieder hergestellt werden kann?
Oder sind die Programme heute so gut dass da wohl nichts mehr zu machen ist?

Mann, wie kann so etwas überhaupt passieren. Muss man dazu auf Rechnung.pdf.exe klicken oder kommt man mit PDF/Flash-Exploits genauso weit?

Und ja, den 33-seitigen Thread hier im Forum habe ich überflogen

Joar, entweder was angecklickt, oder es wurde eine Sicherheitslücke ausgenutzt und z.B. über eine infizierte Webseite gestartet.
Deine Mom sagte nicht zufällig, was sie zuletzt so alles gemacht hatte?

Die "guten" Dinger speichern den Schlüssel Online, wo man keine Chance hat ranzukommen, außer man geht es ein zu bezahlen und hofft die rücken den Entsperrcode wirklich raus.
Und das selbstständige entschlüsseln kann man fast vergessen, so wie es bei jeder guten Verschlüsselung auch nahezu unmöglich sein sollte da z.B. mit Bruteforece ranzugehn.
Es gibt viele Webseiten dazu und du könntest nachsehn, ob das nicht vielleicht doch einer der "Schlechteren" ist, für die es bereits ein Entschlüsselungsprogramm gibt.


Einfache Lösung: Alles platt machen und Backup einspielen.

Wetten, daß sie keines hat?

Standardausrede eines etwas betagteren Vermieters, nachdem ich ihm eigenhändig ein kleines USB-Laufwerk und entsprechende Software für sein tägliches Backup besorgt hatte und das Kind dennoch im Brunnen ertrunken war: "Das war mir zu umständlich, und außerdem ist mir sowas noch nie passiert!" Oder der Kunde, der in seinem Browser eingestellt hatte, die offenen Seiten beim Neustart wieder herzustellen und mich darüber aufklären wollte, daß er auch nicht wisse, wo diese Pornoseiten herkommen, das müsse irgend ein Virus sein ...

(Wichtig: Nur ja nicht dabei lachen, nicht anzweifeln, Kunde ist König, auch wenn er Müller heißt.)

Im from teh interwebZ, I not judge :3

Ich finds weniger lustig

Warum ist so etwas heute überhaupt noch möglich? Wozu hat man einen Virenscanner wenn der so eine offensichtliche Aktivität nicht mitbekommt? Warum kann eine x-beliebige Executable einfach anfangen, alle Benutzerdaten auf links zu drehen? Mann, als hätten wir 1985.

Also damals hatte ich noch keine Bedenken mir einen Virus einzufangen.

Signaturbasierende Virenscanner sind nützlich gegen ein paar Tage alte Malware. Und die Malwareautoren passen schon auf, das die Zugriffsmuster nicht so auffällig sind.

Es fehlt da eine feingranularere Rechteverwaltung (siehe XKCD). Die mobilen Betriebssysteme mache eigentlich vor, wie es gehen könnte.

Hi, dann als kleiner Tipp: Panda Internet Security (Panda Cloud Office Protection wird wohl weniger eine Alternative sein), kann Ordner und Dateien vor Zugriff schützen. Gib einfach an, dass du über die eigenen Dateien selbst Herr sein möchtest - so musst du jeden Zugriff für jedes Programm selbst bestätigen. Hast du dies getan, merkt sich Panda diese Regel und fragt für das Programm nicht erneut.

Die Ordner kann man selbst definieren, oder aber die defaults benutzen.

So habe ich gemerkt, dass Dropbox trotzdem auf die Eigenen Dateien zugreifen will, obwohl ich einen anderen Sync-Ordner habe. Merkwürdig, nicht wahr?

Und kommt mir jetzt ja nicht, mit dem Signatur-Update-Fehler von vor zwei Wochen....