Cryptolocker 2015
 

Och nööö.
Mamas Laptop hat sich einen Cryptolocker eingefangen. Ich habe ihr geraten den PC herunterzufahren und ich morgen früh vorbeikomme und schaue.

Wie gehe ich die Sache am besten an? Festplatte einmal klonen? Im Festplatten-Image dann erst einmal schauen, was wieder hergestellt werden kann?
Oder sind die Programme heute so gut dass da wohl nichts mehr zu machen ist?

Mann, wie kann so etwas überhaupt passieren. Muss man dazu auf Rechnung.pdf.exe klicken oder kommt man mit PDF/Flash-Exploits genauso weit?

Und ja, den 33-seitigen Thread hier im Forum habe ich überflogen

AW: Cryptolocker 2015
 

Joar, entweder was angecklickt, oder es wurde eine Sicherheitslücke ausgenutzt und z.B. über eine infizierte Webseite gestartet.
Deine Mom sagte nicht zufällig, was sie zuletzt so alles gemacht hatte?

Die "guten" Dinger speichern den Schlüssel Online, wo man keine Chance hat ranzukommen, außer man geht es ein zu bezahlen und hofft die rücken den Entsperrcode wirklich raus.
Und das selbstständige entschlüsseln kann man fast vergessen, so wie es bei jeder guten Verschlüsselung auch nahezu unmöglich sein sollte da z.B. mit Bruteforece ranzugehn.
Es gibt viele Webseiten dazu und du könntest nachsehn, ob das nicht vielleicht doch einer der "Schlechteren" ist, für die es bereits ein Entschlüsselungsprogramm gibt.


Einfache Lösung: Alles platt machen und Backup einspielen. :zwinker:

AW: Cryptolocker 2015
 

Wetten, daß sie keines hat? :mrgreen:

Standardausrede eines etwas betagteren Vermieters, nachdem ich ihm eigenhändig ein kleines USB-Laufwerk und entsprechende Software für sein tägliches Backup besorgt hatte und das Kind dennoch im Brunnen ertrunken war: "Das war mir zu umständlich, und außerdem ist mir sowas noch nie passiert!" Oder der Kunde, der in seinem Browser eingestellt hatte, die offenen Seiten beim Neustart wieder herzustellen und mich darüber aufklären wollte, daß er auch nicht wisse, wo diese Pornoseiten herkommen, das müsse irgend ein Virus sein ... :stupid:

(Wichtig: Nur ja nicht dabei lachen, nicht anzweifeln, Kunde ist König, auch wenn er Müller heißt.)

AW: Cryptolocker 2015
 

Im from teh interwebZ, I not judge :3

AW: Cryptolocker 2015
 

Ich finds weniger lustig :-(

Warum ist so etwas heute überhaupt noch möglich? Wozu hat man einen Virenscanner wenn der so eine offensichtliche Aktivität nicht mitbekommt? Warum kann eine x-beliebige Executable einfach anfangen, alle Benutzerdaten auf links zu drehen? Mann, als hätten wir 1985.

AW: Cryptolocker 2015
 

Also damals hatte ich noch keine Bedenken mir einen Virus einzufangen.

AW: Cryptolocker 2015
 

Dann hast du zu wenig Disketten getauscht.

Ich meinte auch eher, dass immer mehr oben drauf gebaut wird (Firewall, nutzlose Echtzeit-Virenprüfung, ...) das die Performance nach unten zieht aber ein vernünftiges Sandbox-Modell für Windows gibt es bis heute nicht. Wirkung bekämpfen statt der Ursache. Und es ist ja nicht so, als würde so etwas in Zukunft weniger werden.

Warum lassen sich standardmäßig überhaupt Executables aus dem Benutzerverzeichnis ausführen?


Ich entwickle jetzt mein eigenes Windows. Mit Blackjack und ...

AW: Cryptolocker 2015
 

:thumb: ist ja nicht nur bei Windows so. Generell müsste mehr virtualisiert werden.

AW: Cryptolocker 2015
 

Signaturbasierende Virenscanner sind nützlich gegen ein paar Tage alte Malware. Und die Malwareautoren passen schon auf, das die Zugriffsmuster nicht so auffällig sind.

Es fehlt da eine feingranularere Rechteverwaltung (siehe XKCD). Die mobilen Betriebssysteme mache eigentlich vor, wie es gehen könnte.

AW: Cryptolocker 2015
 

Ich fahre seit Jahren gut mit:
- einem kostenlosen Virenscanner (nur Virenscanner!)
- Browser firefox mit 2(!) Extensions
- noscript
- better privacy

Und ein paar Verhaltensregeln für den Browser (noscript kann ganz schön nervig sein)
Täglicher Bedarf, Banking ist freigeschaltet (erlaubt) soweit nötig.
Alles neu unbekannte, wird bei Bedarf peut a peut "erprobt", sprich freischaltung von der Hauptdomäne schrittweise abwärts, bis die Seite tut was ich brauche.
Insbesondere flash plugins können vermutlich alles was sie wollen, da hilft die schönste Internetsecurity nicht viel.
Auch bei "seriösen" Anbietern fallen einem manchmal die Augen aus dem Kopf, was im Hintergrund der aufgerufenen Hauptdomäne alles kreucht und fleucht, spätestens bei Werbung bedeutet das dann eigentlich "bitte hereinspaziert liebe Viren"
Was "Warez" und Co angeht. Ich habe mir einfach seit langem abgewöhnt, Software aus unbekannten Quellen zu installieren. Ich lebe selber vom Programmieren und bezahle dann auch ehrlicherweise die Arbeit anderer.

Dann noch:
Installer immer im Custom Mode, und alles abhaken, was nichts mit der Kernfunktion zu tun hat.

Backup für den Notfall spart man dadurch natürlich nicht.