Zitat:

Zitat von Fragerin

Also ich wollte eigentlich auch mit meiner Aussage, dass das mit dem Bezahlen mal bei jemandem geklappt hat, nicht dazu animieren, das nachzumachen! Ich würde sagen, lieber ein paar hundert Fotos verlieren als solche Gauner zu unterstützen (und ja, bei dem damaligen Fall sollen sie auch echt nett gewesen sein)! Was anderes ist es natürlich, wenn die Daten wirklich sehr wichtig sind.

ich bin einer von diesen "jemandem", die nach Bezahlung der verlangten Bitcoins, die Dateien wieder entschlüsseln konnte. Von "nett" kann aber natürlich keine Rede sein. Mich hatte die Woche dermassen gestresst, dass ich wenige Tage danach schwere körperliche Beschwerden bekam, die mich noch 3 Monate lang begleiteten.

Ein paar hundert Bilder mag ja noch gehen. Für meine Dateien hätte ich sogar das 10-fache bezahlt, hätte ich die Gewissheit gehabt, die Dateien entschlüsselt zu bekommen. Die €550 habe ich deshalb gerne riskiert. Selbst die Deutsche Telekom war damals betroffen und hat bezahlt.

Zitat:

Zitat von alouette

ich bin einer von diesen "jemandem", die nach Bezahlung der verlangten Bitcoins, die Dateien wieder entschlüsseln konnte. Von "nett" kann aber natürlich keine Rede sein. Mich hatte die Woche dermassen gestresst, dass ich wenige Tage danach schwere körperliche Beschwerden bekam, die mich noch 3 Monate lang begleiteten.

Ein paar hundert Bilder mag ja noch gehen. Für meine Dateien hätte ich sogar das 10-fache bezahlt, hätte ich die Gewissheit gehabt, die Dateien entschlüsselt zu bekommen. Die €550 habe ich deshalb gerne riskiert. Selbst die Deutsche Telekom war damals betroffen und hat bezahlt.

Boah 550 Euro ist ne Hausnummermein Tipp deshalb: kauf dir eine USB Festplatte, sichere darauf deine ganzen persönlichen Daten zum Beispiel einfach als Kopien auf die USB Festplatte kopieren und fang an regelmässig Backups/Images der Festplatte vom Computer/Notebook oder aber mindestens von der Systempartition C zu machen und für die Backups auch die USB Festplatte als Datenträger/Ziellaufwerk zu benutzen. Kannst dir ja mal den Thread anschauen: http://www.trojaner-board.de/169116-systembackups-images-windows-bzw-festplatte.html

Wohl dem der überhaupt bezahlen kann. Bei uns wütete Locky, was wegen aktueller Backups jetzt nicht die Wahnsinnskatastrophe war. Als ich aus reinem Interesse mal die Bezahlmöglichkeiten abklopfte liefen die alles ins Leere! Wahrscheinlich hat ein Dödel bei der Konfiguration Mist gebaut. Mich würde ja mal interessieren wie groß der Anteil der verkonfigurierten Varianten ist.
Ziemlicher Brüller wenn man sich vorstellt, dass da einer sitzt und sieht wieviele Rechner befallen wurden aber nicht ein kümmerliches Bitcoin kommt rein. Blöd für die Leute die nicht einmal gegen Bezahlung wieder Zugriff auf ihre Daten erhalten können.
Es ist wie bei jedem Berufsbild: Idioten gibt es überall.

Deshalb wird ja auch generell empfohlen NICHT zu bezahlen.

Es gibt ja auch z.B. Trittbrettfahrer, die sich den Schadcode für teuer Geld gekauft haben und denen überhaupt nicht daran gelegen ist, die Daten wieder zu entschlüsseln. Die suchen einfach soviele Opfer wie möglich die sie abzocken können, denn das überwachen der Zahlungen und zusenden der Entschlüsselungscodes ist ja auch ein gewisser administrativer Aufwand.

Wenn die eigene Existenz von den Daten abhängt, dann hat man natürlich keine andere Chance als das Risiko einzugehen.

Wichtigkeit ist subjektiv Ruth. Auch Fotos können SEHR wichtig sein. Stell dir vor, jmd verliert seine Hochzeit- und Babyfotos durch so nen crypter. Und natürlich gibt es keine weiteren Kopien davon

Wichtig ist einzig und alleine ein akuelles Backup. Aber gerne kann man versuchen das nicht aktuell erstellte Backup mit einer Bezahlung an Cyberkriminelle auszugleichen. Je mehr bezahlen, je öfter wird es diese Art von Angriffe geben. Sollte niemand zahlen werden sich Verschlüsselungstrojaner irgendwann nicht mehr lohnen. Es liegt also einzig am Anwender Cyberkriminelle zu unterstützen oder eben nicht.

Zitat:

Zitat von iceweasel

Wichtig ist einzig und alleine ein akuelles Backup. Aber gerne kann man versuchen das nicht aktuell erstellte Backup mit einer Bezahlung an Cyberkriminelle auszugleichen. Je mehr bezahlen, je öfter wird es diese Art von Angriffe geben. Sollte niemand zahlen werden sich Verschlüsselungstrojaner irgendwann nicht mehr lohnen. Es liegt also einzig am Anwender Cyberkriminelle zu unterstützen oder eben nicht.

Bezahlen wird ja auch nur empfohlen wenn

a) das letzte Backup nix taugt oder keins existiert
b) die Daten unverzichtbar sind

Genau das wollte ich eben auch schreiben... lol

@Darklord666: Dass der Staat nicht vorhandenes Sicherheitsbewusstsein unterstützt, ist mir neu. Oder habe ich's falsch verstanden?

@felix1: Einerseits finde ich den Schwenk zum Führerschein nicht passend, da hier bei "unsachgemäßer" Führung eines Kraftfahrzeugs Leben von anderen in Gefahr sind.

Anderseits hat es dahingehend etwas, dass zumindest bei kleinen Firmen (große Firmen sollten das im Griff haben), sobald IT eingesetzt wird (wer kommt heute noch ohne aus?), so eine Art Pflichtprogramm absolviert werden muss, in dem auf Gefahren hingewiesen wird.

So manches tragisches Schicksal hätte sich dann evtl. vermeiden lassen. Beispiel: Unternehmen sichert regelmäßig Daten, hat diese aber an Ort und Stelle verwahrt. Eines Tages kommt es zu Hochwasser - das komplette Gebäude säuft ab. Menschenleben hat es nicht gekostet, die Firma gibt es jetzt jedoch nicht mehr...

Für Privat wäre das sicher auch etwas - andererseits haben sich doch schon Alternativ-Lösungen etabliert. Nacktbilder bspw. in der Cloud ablegen. Besser "gesichert" geht nicht mehr

Es war ja auch nur als eine Möglichkeit gedacht
Dass es in anderen Umgebungen zu viel Aufwand ergibt ist klar. Man möchte sich für die angenehmste Absicherung entscheiden.

Wir haben blockieren daher jede Mail mit Schrottanhang, zusätzlich shind Schattenkopien auf dem Fileserver aktiv und jeden Tag gibt es eine Sicherung mit Veeam.

Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.

Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?

Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?

Zitat:

Zitat von cosinus

Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.

Aber ich

Zitat:

Zitat von cosinus

Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?

Thunderbird kenne ich, nutze ich aber nicht. I like Outlook

Zitat:

Zitat von cosinus

Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?

Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.

Zitat:

Zitat von felix1

Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.

Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.

Zitat:

Zitat von cosinus

Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.

Der Vorteil ist, dass Du zweimal klicken musst, bevor der Unsinn seinen Lauf nimmt
Und da sind wir wieder bei der Zahl Drei

Wieso musste denn da 3x klicken?
Das ist das, was ich dich eben schon fragte. Wo ist der Unterschied bei Thunderbird wenn du per POP oder IMAP die Mail liest/öffnest?