Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner .locky / Bezahlung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.02.2016, 20:25   #1
alouette
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von Fragerin Beitrag anzeigen
Also ich wollte eigentlich auch mit meiner Aussage, dass das mit dem Bezahlen mal bei jemandem geklappt hat, nicht dazu animieren, das nachzumachen! Ich würde sagen, lieber ein paar hundert Fotos verlieren als solche Gauner zu unterstützen (und ja, bei dem damaligen Fall sollen sie auch echt nett gewesen sein)! Was anderes ist es natürlich, wenn die Daten wirklich sehr wichtig sind.
ich bin einer von diesen "jemandem", die nach Bezahlung der verlangten Bitcoins, die Dateien wieder entschlüsseln konnte. Von "nett" kann aber natürlich keine Rede sein. Mich hatte die Woche dermassen gestresst, dass ich wenige Tage danach schwere körperliche Beschwerden bekam, die mich noch 3 Monate lang begleiteten.

Ein paar hundert Bilder mag ja noch gehen. Für meine Dateien hätte ich sogar das 10-fache bezahlt, hätte ich die Gewissheit gehabt, die Dateien entschlüsselt zu bekommen. Die €550 habe ich deshalb gerne riskiert. Selbst die Deutsche Telekom war damals betroffen und hat bezahlt.

Alt 22.02.2016, 20:52   #2
purzelbär
Gesperrt
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von alouette Beitrag anzeigen
ich bin einer von diesen "jemandem", die nach Bezahlung der verlangten Bitcoins, die Dateien wieder entschlüsseln konnte. Von "nett" kann aber natürlich keine Rede sein. Mich hatte die Woche dermassen gestresst, dass ich wenige Tage danach schwere körperliche Beschwerden bekam, die mich noch 3 Monate lang begleiteten.

Ein paar hundert Bilder mag ja noch gehen. Für meine Dateien hätte ich sogar das 10-fache bezahlt, hätte ich die Gewissheit gehabt, die Dateien entschlüsselt zu bekommen. Die €550 habe ich deshalb gerne riskiert. Selbst die Deutsche Telekom war damals betroffen und hat bezahlt.
Boah 550 Euro ist ne Hausnummermein Tipp deshalb: kauf dir eine USB Festplatte, sichere darauf deine ganzen persönlichen Daten zum Beispiel einfach als Kopien auf die USB Festplatte kopieren und fang an regelmässig Backups/Images der Festplatte vom Computer/Notebook oder aber mindestens von der Systempartition C zu machen und für die Backups auch die USB Festplatte als Datenträger/Ziellaufwerk zu benutzen. Kannst dir ja mal den Thread anschauen: http://www.trojaner-board.de/169116-systembackups-images-windows-bzw-festplatte.html
__________________


Alt 23.02.2016, 00:20   #3
MightyMarc
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Wohl dem der überhaupt bezahlen kann. Bei uns wütete Locky, was wegen aktueller Backups jetzt nicht die Wahnsinnskatastrophe war. Als ich aus reinem Interesse mal die Bezahlmöglichkeiten abklopfte liefen die alles ins Leere! Wahrscheinlich hat ein Dödel bei der Konfiguration Mist gebaut. Mich würde ja mal interessieren wie groß der Anteil der verkonfigurierten Varianten ist.
Ziemlicher Brüller wenn man sich vorstellt, dass da einer sitzt und sieht wieviele Rechner befallen wurden aber nicht ein kümmerliches Bitcoin kommt rein. Blöd für die Leute die nicht einmal gegen Bezahlung wieder Zugriff auf ihre Daten erhalten können.
Es ist wie bei jedem Berufsbild: Idioten gibt es überall.
__________________
__________________

Alt 24.02.2016, 17:03   #4
Darklord666
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Deshalb wird ja auch generell empfohlen NICHT zu bezahlen.

Es gibt ja auch z.B. Trittbrettfahrer, die sich den Schadcode für teuer Geld gekauft haben und denen überhaupt nicht daran gelegen ist, die Daten wieder zu entschlüsseln. Die suchen einfach soviele Opfer wie möglich die sie abzocken können, denn das überwachen der Zahlungen und zusenden der Entschlüsselungscodes ist ja auch ein gewisser administrativer Aufwand.

Wenn die eigene Existenz von den Daten abhängt, dann hat man natürlich keine andere Chance als das Risiko einzugehen.

Alt 19.02.2016, 10:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Wichtigkeit ist subjektiv Ruth. Auch Fotos können SEHR wichtig sein. Stell dir vor, jmd verliert seine Hochzeit- und Babyfotos durch so nen crypter. Und natürlich gibt es keine weiteren Kopien davon

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2016, 15:56   #6
iceweasel
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Wichtig ist einzig und alleine ein akuelles Backup. Aber gerne kann man versuchen das nicht aktuell erstellte Backup mit einer Bezahlung an Cyberkriminelle auszugleichen. Je mehr bezahlen, je öfter wird es diese Art von Angriffe geben. Sollte niemand zahlen werden sich Verschlüsselungstrojaner irgendwann nicht mehr lohnen. Es liegt also einzig am Anwender Cyberkriminelle zu unterstützen oder eben nicht.

Alt 22.02.2016, 15:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von iceweasel Beitrag anzeigen
Wichtig ist einzig und alleine ein akuelles Backup. Aber gerne kann man versuchen das nicht aktuell erstellte Backup mit einer Bezahlung an Cyberkriminelle auszugleichen. Je mehr bezahlen, je öfter wird es diese Art von Angriffe geben. Sollte niemand zahlen werden sich Verschlüsselungstrojaner irgendwann nicht mehr lohnen. Es liegt also einzig am Anwender Cyberkriminelle zu unterstützen oder eben nicht.
Bezahlen wird ja auch nur empfohlen wenn

a) das letzte Backup nix taugt oder keins existiert
b) die Daten unverzichtbar sind
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2016, 19:09   #8
_sTaNlEy_
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Genau das wollte ich eben auch schreiben... lol

Alt 24.02.2016, 22:43   #9
_sTaNlEy_
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



@Darklord666: Dass der Staat nicht vorhandenes Sicherheitsbewusstsein unterstützt, ist mir neu. Oder habe ich's falsch verstanden?

@felix1: Einerseits finde ich den Schwenk zum Führerschein nicht passend, da hier bei "unsachgemäßer" Führung eines Kraftfahrzeugs Leben von anderen in Gefahr sind.

Anderseits hat es dahingehend etwas, dass zumindest bei kleinen Firmen (große Firmen sollten das im Griff haben), sobald IT eingesetzt wird (wer kommt heute noch ohne aus?), so eine Art Pflichtprogramm absolviert werden muss, in dem auf Gefahren hingewiesen wird.

So manches tragisches Schicksal hätte sich dann evtl. vermeiden lassen. Beispiel: Unternehmen sichert regelmäßig Daten, hat diese aber an Ort und Stelle verwahrt. Eines Tages kommt es zu Hochwasser - das komplette Gebäude säuft ab. Menschenleben hat es nicht gekostet, die Firma gibt es jetzt jedoch nicht mehr...

Für Privat wäre das sicher auch etwas - andererseits haben sich doch schon Alternativ-Lösungen etabliert. Nacktbilder bspw. in der Cloud ablegen. Besser "gesichert" geht nicht mehr

Alt 25.02.2016, 11:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Es war ja auch nur als eine Möglichkeit gedacht
Dass es in anderen Umgebungen zu viel Aufwand ergibt ist klar. Man möchte sich für die angenehmste Absicherung entscheiden.

Wir haben blockieren daher jede Mail mit Schrottanhang, zusätzlich shind Schattenkopien auf dem Fileserver aktiv und jeden Tag gibt es eine Sicherung mit Veeam.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.02.2016, 23:39   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.

Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?

Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2016, 21:53   #12
felix1
/// Helfer-Team
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von cosinus Beitrag anzeigen
Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.
Aber ich
Zitat:
Zitat von cosinus Beitrag anzeigen
Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?
Thunderbird kenne ich, nutze ich aber nicht. I like Outlook
Zitat:
Zitat von cosinus Beitrag anzeigen
Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?
Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2016, 22:03   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von felix1 Beitrag anzeigen
Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.
Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2016, 22:23   #14
felix1
/// Helfer-Team
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.
Der Vorteil ist, dass Du zweimal klicken musst, bevor der Unsinn seinen Lauf nimmt
Und da sind wir wieder bei der Zahl Drei
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2016, 22:42   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner .locky / Bezahlung - Standard

Verschlüsselungstrojaner .locky / Bezahlung



Wieso musste denn da 3x klicken?
Das ist das, was ich dich eben schon fragte. Wo ist der Unterschied bei Thunderbird wenn du per POP oder IMAP die Mail liest/öffnest?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Verschlüsselungstrojaner .locky / Bezahlung
bezahl, bka trojaner, daten, leute, nicht, troja, trojaner, verschlüsslungs, würde, zufällig




Ähnliche Themen: Verschlüsselungstrojaner .locky / Bezahlung


  1. neuer Verschlüsselungstrojaner erstellt *.locky Dateien
    Diskussionsforum - 11.05.2016 (77)
  2. Ebenfalls .locky
    Diskussionsforum - 01.03.2016 (26)
  3. Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
    Nachrichten - 19.02.2016 (1)
  4. Verschlüsselte Pc's durch Bezahlung entschlüsseln?
    Diskussionsforum - 03.11.2015 (9)
  5. Virus Bezahlung
    Mülltonne - 11.11.2013 (17)
  6. Lavabit-Gründer wollte dem FBI Metadaten gegen Bezahlung liefern
    Nachrichten - 11.10.2013 (0)
  7. Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  8. verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Windows gespert mit der Aufforderung zur Bezahlung für Entsperrung
    Log-Analyse und Auswertung - 03.04.2012 (11)
  10. Windows-Betriebssystem aus Sicherheitsgründen gesperrt - Bezahlung gefordert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  11. "Achtung! Ihr Windows System wurde blockiert" Freischaltung nach Bezahlung.
    Log-Analyse und Auswertung - 16.03.2012 (7)
  12. Lösung zum Problem : Windows System blockiert(nur durch bezahlung aufhebbar)
    Diskussionsforum - 22.02.2012 (21)
  13. Windows gesperrt. Freigabe nur gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  14. bezahlung und update auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (10)
  15. Windows Sperrung und 50 Euro Bezahlung!
    Log-Analyse und Auswertung - 02.02.2012 (3)
  16. BKA Trojaner, Pop-up Ukash bezahlung, Netbook
    Log-Analyse und Auswertung - 10.08.2011 (18)
  17. Trojaner-Info sucht Autoren gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (1)

Zum Thema Verschlüsselungstrojaner .locky / Bezahlung - Zitat: Zitat von Fragerin Also ich wollte eigentlich auch mit meiner Aussage, dass das mit dem Bezahlen mal bei jemandem geklappt hat, nicht dazu animieren, das nachzumachen! Ich würde sagen, - Verschlüsselungstrojaner .locky / Bezahlung...
Archiv
Du betrachtest: Verschlüsselungstrojaner .locky / Bezahlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.