Verschlüsselungstrojaner

05/02/2015 - 14:40 von Ralph Aichinger | Report spam
Gerade bin ich von jemandem gebeten worden, ihm bei einem
"kleinen" Problem behilflich zu sein: Ein Verschlüsselungs-
trojaner, "CTB-Locker"

https://blog.malwarebytes.org/socia...ansomware/

Die 750 Dollar in Bitcoin die die Erpresser wollen, ist
der ganze Spaß eher nicht wert (im wesentlichen scheint
nur eine Outlook-PST-Datei (würg) betroffen zu sein, und
da dürften IMAP sei Dank das meiste an Mails am Server
noch vorhanden sein.

Aber: Hat es einen Sinn die verschlüsselten Dateien (unter
Sicherheitsvorkehrungen) aufzuheben, ist es realistisch
vorstellbar, daß z.B. der secret Key dieses Trojaners
auftaucht?

Was anderes, das man probieren kann, außer zu Schauen
ob es irgendwelche Schattenkopien/gecachten Dateien/
Backups von denen er nichts weiß gibt?

/ralph -- zum Glück war das NAS nicht mit einem
Laufwerksbuchstaben angehàngt. Sonst wàre das
vermutlich auch betroffen. Ich möchte wetten,
in der nàchsten Version dieser Ransomware wird
das "verbessert" sein.
 

Lesen sie die antworten

#1 Stefan Kanthak
05/02/2015 - 15:40 | Warnen spam
"Ralph Aichinger" schrieb:
Gerade bin ich von jemandem gebeten worden, ihm bei einem
"kleinen" Problem behilflich zu sein: Ein Verschlüsselungs-
trojaner, "CTB-Locker"



"Vorbeugen ist besser als Heulen"!

NTFS-ACLs existieren seit 22 Jahren.
Software Restriction Policies existieren seit 14 Jahren.

Mach was draus!

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen