Hallo zusammen,

wir möchten euch unser neuestes Projekt "NoCrypt" vorstellen, welches sich derzeit noch in der Entwicklungsphase befindet.

NoCrypt ist eine innovative Sicherheitssoftware und bietet Windows-Nutzern durch einen neuartigen auf maschinellen Lernen basierenden Ansatz, schnellen und zuverlässigen Schutz vor erpresserischer Schadsoftware (Ransomware) und bleibt dabei unauffällig im Hintergrund.
Durch den Einsatz von maschinellen Lernen benötigt die Software keine Signaturen die ständig aktualisiert werden müssen und schützt somit stets vor aktuellen Bedrohungen.

Der Sinn dieser Software ist es, einen neuen Ansatz zu entwickeln, der durch Machine-Learning in der Lage ist, jegliche Ransomware frühzeitig zu erkennen und zu blockieren.

Bei der aktuellen Version handelt es sich noch um ein Technical Preview, sprich um eine Beta-Version. Es sind also noch nicht alle Funktionen vollständig implementiert und es können vermehrt Fehler (BSOD etc.), sowie False Positives und False Negatives auftreten.

Funktionen die derzeit nicht verfügbar sind:

• Quarantäne
• Aktivitäts-Anzeige (derzeit nur zufällige Daten)
• Niederländische Sprache
• File-Recovery Algorithmen (es kann sein, dass ein paar wenige Files verschlüsselt werden)

Außerdem schützt die Software momentan nur Files, die auf dem C:\ Laufwerk liegen.

Die Software wurde schon mit einigen Ransomware-Arten getestet.
Unteranderem mit Locky, Cerber, CryptXXX und PizzaCrypts.

Neben mir, arbeiten noch @nocrypt_t (Thomas) und @nocrypt_w (Wolfgang) fleißig daran, die Software zu verbessern und mit eurer Unterstütztung so schnell wie möglich die erste Beta-Phase abzuschließen.

An dieser Stelle möchten wir noch mal ausdrücklich darauf hinweisen, dass die Verwendung dieser Software aktuell NICHT für den Einsatz in Produktiv-Systemen geeignet ist!

Wir freuen uns über jede Unterstütztung. Danke!

Screenshots:








Download:
NoCrypt Setup 64-Bit
NoCrypt Setup 32-Bit

Ohhh wer hat denn da das EMSI GUI geklaut?

Zugegeben, der Kachel-Look gefiel mir immer schon gut. :P
Aber bis auf die Kacheln, ist das Interface ganz anders aufgebaut.

Zitat:

Zitat von SecureBanking

Zugegeben, der Kachel-Look gefiel mir immer schon gut. :P
Aber bis auf die Kacheln, ist das Interface ganz anders aufgebaut.

Mal Kritik aus einer ganz anderen Ecke.
Und die Linux/Unix- Fraktion wird Dich bei der Bezeichnung selbst mit dem dümmsten Rechtsverdreher (Anwalt) sowas von in der Tonne versenken....
Ich persönlich stehe da eher auf Programme meiner Hausbank. Bei meiner Hausbank ist es Reiner SCT.
Ich brauche so ein Programm nicht. Ich möchte Dir aber nicht den Mut nehmen

Zitat:

Zitat von felix1

Mal Kritik aus einer ganz anderen Ecke.
Und die Linux/Unix- Fraktion wird Dich bei der Bezeichnung selbst mit dem dümmsten Rechtsverdreher (Anwalt) sowas von in der Tonne versenken....

Hey Felix, danke für den Input. Muss mal nachlesen, ob die Klassennamen rechtlich schützen. Aber der Name sollte das kleinste Problem sein.

Zitat:

Zitat von felix1

Ich persönlich stehe da eher auf Programme meiner Hausbank. Bei meiner Hausbank ist es Reiner SCT.
Ich brauche so ein Programm nicht. Ich möchte Dir aber nicht den Mut nehmen

Das versteh ich nicht ganz, in welchem Zusammenhang siehst du da eine Anti-Ramsomware Software mit einer Banking Software?

P.S.: Die Jungs von Reiner SCT kenn ich sogar persönlich.

Zitat:

Zitat von SecureBanking

Das versteh ich nicht ganz, in welchem Zusammenhang siehst du da eine Anti-Ramsomware Software mit einer Banking Software?

Wenn ich eine ordentliche bezahlte Software (egal ob USB-Stick oder Card-Reader) meiner Hausbank besitze, mein Rechner sauber ist , muss ich mir doch nicht noch sonstwas installieren. Erkläre mir doch mal den Nutzen, warum ich mir dann Deine irgendwann kostenpflichtige Software installieren soll. Ich habe den Eindruck, dass Du das TB benutzt, irgendeine Software zu promoten.

Zitat:

Zitat von felix1

Ich habe den Eindruck, dass Du das TB benutzt, irgendeine Software zu promoten.

Änlich ist mein Eindruck auch. Allerdings sehe ich das je nachdem, wie es gemacht wird bzw. worum es geht gar nicht so kritisch.
Man könnte es auch als: "Guckt mal, was es Neues gibt, macht das als (zusätzliche) Sicherheitssoftware Sinn?" (wenn es auch vermutlich nicht ganz so neutral gemeint ist J)

Da ich persönlich mit Emsi und deren Echtzeitschutz rumlaufe, bräuchte ich es (wohl) auch nicht.
& da ich persönlich zu wenig Ahnung von der Materie habe - Was ist der Unterschied / macht es besser zu Malwarebytes Anti-Ransomware ?
Bzw. warum sollte man später als User auf dein Tool zurückgreifen? (Und das ist weniger als Kritik als eher ein: Ich hab keine Ahnung gemeint)

Zitat:

Zitat von felix1

Wenn ich eine ordentliche bezahlte Software (egal ob USB-Stick oder Card-Reader) meiner Hausbank besitze, mein Rechner sauber ist , muss ich mir doch nicht noch sonstwas installieren. Erkläre mir doch mal den Nutzen, warum ich mir dann Deine irgendwann kostenpflichtige Software installieren soll. Ich habe den Eindruck, dass Du das TB benutzt, irgendeine Software zu promoten.

Ransomware hat sich in den letzten Jahren zu der wohl größten Cybersecurity Bedrohung entwickelt.
Herkömmliche AV Ansätze sind oftmals nicht in der Lage, neue Bedrohungen rechtzeitig zu erkennen.
Deshalb haben wir uns auf der Universität zusammengesetzt und überlegt, wie wir mit neuen Technologien (maschinellem Lernen), neue Ansätze zur Ransomware Erkennung entwickeln können.

Auch wenn der Vergleich etwas weit hergeholt ist, aber ich vergleiche das immer gerne mit dem Beispiel von Elektroautos.
Die wurden auch lange als teurer, technischer "Schnick-Schnack" abgetan. Wozu Zeit & Geld in die Entwicklung neuer Antriebsarten stecken, wenn die bisherigen doch eh so gut funktionieren.
Und man schaue wo zb Tesla jetzt steht.

Der Nutzen dieser Software liegt logischerweiße primär darin, durch den Einsatz von neuen Technologien den Nutzer vor Ransomware zu schützen.

Dass andere AV Produkte auch vor Ransomware schützen ist ganz klar, aber uns geht es nicht darum, diese zu ersetzen, sondern darum, neue Technologien zu entwickeln, Ransomware zu erkennen.

Wir sind IT-Security / Computational Intelligence Studenten, die Software entwickeln. Ich sehe das TB als einen Ort, um mit erfahrenen Nutzern Meinungen auszutauschen, Feedback einzuholen und in weiterer Folge einen neuen Ansatz/Software zu entwickeln, Malware (Ransomware) zu erkennen.

Die Entwicklung von (Sicherheits-) Software ist extrem Zeit aufwendig und kostet neben der vielen Zeit auch Geld.
Deshalb ist Software oft kostenpflichtig.
Und da ich mal annehme, dass du indirekt auf dieses Thema hier ansprichst, die Nutzung dieser Software war und ist für Nutzer aus dem TB, die die Entwicklung unterstützt haben bzw immer noch unterstützten (durch Beta-Tests, Feedback, etc), vollkommen kostenlos.

P.S.: Inwieweit ein Chipcard-Reader und ein sauberer Rechner vor Ransomware schützen soll, versteh ich immer noch nicht ganz.

Zitat:

Ich sehe das TB als einen Ort, um mit erfahrenen Nutzern Meinungen auszutauschen, Feedback einzuholen und in weiterer Folge einen neuen Ansatz/Software zu entwickeln, Malware (Ransomware) zu erkennen.

Und gleichzeitig erhoffst du dir hier, Beta Tester zu finden die dein NoCrypt testen, dir natürlich Feedback geben, aber dir auch Bugs in der Software nennen die du vielleicht noch gar nicht selbst bemerkt hast und die du dann beheben kannst. das anze natürlich in der Hoffnung von dir das NoCrypt dann bald eine Final Software wird die du dann verkaufen kannst. Wer sagt uns aber das NoCrypt mit seinen Technologien vor jeder Art von Ransomware schützen wird die es bis jetzt gibt und die es in Zukunft geben wird?
Ich finde: mit der beste Schutz ist das man als User regelmässig Backups seiner Daten die nicht verloren gehen sollen machen sollte auf mindestens 1 USB Festplatte die nur dann online ist wenn sie wirklich benutzt wird und sonst offline ist und somit von Ransomware unzugänglich ist. Und gleiches sollte für das System gelten. Also regelmässig Systembackups/images der gesamten Festplatte oder aber mindestens der wichtigen Systempartition sollten ebenfalls auf eine USB Festplatte gemacht werden.

Zitat:

Zitat von purzelbär

Ich finde: mit der beste Schutz ist das man als User regelmässig Backups seiner Daten die nicht verloren gehen sollen machen sollte auf mindestens 1 USB Festplatte die nur dann online ist wenn sie wirklich benutzt wird und sonst offline ist und somit von Ransomware unzugänglich ist. Und gleiches sollte für das System gelten. Also regelmässig Systembackups/images der gesamten Festplatte oder aber mindestens der wichtigen Systempartition sollten ebenfalls auf eine USB Festplatte gemacht werden.

Das ist alles richtig. Aber leider nicht das Thema. Wenn es drauf ankommt, hat natürlich kein Opfer ein vernünftiges Backup. Natürlich sollte man immer wichtige Daten gesichert haben, je wichtiger, desto häufiger und auf mehr backupmedien verteilt, gerne auch versioniert, allein schon weil man versehentlich was löschen oder überschreiben kann oder Datenträger/Dateisysteme kaputtgehen können.

Wenn man jetzt aber mal dieses Risiko ausblendet und nur von der Gefahr von Krypto-Trojanern ausgeht, wär so eine Lösung, die Verschlüsselungszecken erkennt schon nicht schlecht. Ist die Frage wie zuverlässig das ganze denn funktioniert. Emsi kann sowas doch schon und lt. schrauber hat es durch die behaviour detection bisher alle erkannt. Nur muss dann wieder der Anwender entscheiden.

Ich denke man kann es drehen und wenden wie man will, ein Mindestmaß an Wissen muss beim Anwender einfach da sein. Selbst wenn er einen Admin beauftragt hat und der ihm die Adminrechte entzogen hat, kann er immer noch mit Datenverlust dastehen. Ohne Adminrechte kann ein ausgeführter ransom die Schattenkopien nicht löschen, aber im schlimmsten Fall wären wieder mehrere Stunden Arbeit verloren. Purzel, so häufig kannst du kein Backup machen.... es müssen also andere Strategien her, die vertretbare Kosten und einen vertretbaren Aufwand verursachen.

Zitat:

Zitat von purzelbär

Und gleichzeitig erhoffst du dir hier, Beta Tester zu finden die dein NoCrypt testen, dir natürlich Feedback geben, aber dir auch Bugs in der Software nennen die du vielleicht noch gar nicht selbst bemerkt hast und die du dann beheben kannst. das anze natürlich in der Hoffnung von dir das NoCrypt dann bald eine Final Software wird die du dann verkaufen kannst.

Genau so funktionieren Beta-Tests und ja, natürlich erhoffen wir uns hier Beta-Tester zu finden. Was ist daran so schlimm?
Und selbst wenn die Software irgendwann mal verkauft werden sollte, wird sie für Beta-Tester bzw. für Leute die das Projekt unterstützen, immer kostenlos sein.

Die Leute die sich dafür interessieren und bei der Entwicklung mithelfen wollen (durch Beta-Tests usw.), müssen nie für fertige Software zahlen. Das ist ein gegenseitiges Geben und Nehmen.

Und die, die sich dafür nicht interessieren, werden es ja eh nicht testen / verwenden und somit auch nie etwas zahlen (müssen) dafür.

Zitat:

Zitat von purzelbär

Wer sagt uns aber das NoCrypt mit seinen Technologien vor jeder Art von Ransomware schützen wird die es bis jetzt gibt und die es in Zukunft geben wird?

Das kann nie jemand zu 100% sagen, aber man kann durch die Entwicklung und durch den Einsatz von neuen Technologien versuchen, den Malware-Entwicklern immer einen Schritt vorraus zu sein (und soweit ich das Beurteilen kann, ist Emsi darin ganz gut).
Belegen kann man das dann wirklich nur durch ausführliche Tests mit verschiedenster Ransomware.

Zitat:

Selbst wenn er einen Admin beauftragt hat und der ihm die Adminrechte entzogen hat, kann er immer noch mit Datenverlust dastehen. Ohne Adminrechte kann ein ausgeführter ransom die Schattenkopien nicht löschen, aber im schlimmsten Fall wären wieder mehrere Stunden Arbeit verloren. Purzel, so häufig kannst du kein Backup machen.... es müssen also andere Strategien her, die vertretbare Kosten und einen vertretbaren Aufwand verursachen.

cosinus, meine Ausführung zu den Backups richtet sich vornehmlich an Heimanwender und nicht an irgendwelche Firmen mit einem Administrator und mehreren Mitarbeitern. Würde man als Heimanwender das umsetzen was ich vorgeschlagen habe, dann hättest du und deine Kollegen weniger User hier die sich melden das irgendeine Ransomware ihre Daten verschlüsselt hat denn dann könnten die betroffenen User sowohl ein hoffentlich zeitnahes Systembackup einspielen, es müsste keine Bereingung stattfinden, als auch ihre auf der USB Festplatte gesicherten, nicht verschlüsselten Daten wieder zurückspielen. Mein Vorschlag mit den Backups schliesst ausserdem nicht aus das User Geld in die Hand nehmen und sich als Schutzsoftware vor Ransomware EAM, Hitman Pro Alert, Win AntiRansom oder NoCrypt zulegen und das installieren. Aber keiner von uns kann letztendlich sagen ob eine der genannten Software vor wirlich allen Ransomware Varianten schützt und wenn dann doch eine Ransomware Variante durchkommt, von der Schutzsoftware nicht erkannt wird und eine Verschlüsselung findet statt, dann kann der betroffene User auf die von mir genannten Backups zurückgreifen und verliert keine bis wenige ihm wichtige Daten je nachdem wie aktuell die Backups sind und das natürlich unter der Voraussetzung das zum Zeitpunkt des Befalls das Backup Medium offline war.

purzel! Das ist alles bekannt, aber Backups machen leider die wenigsten User. Da kannst du du bis zum St. Nimmerleinstag deine "mach vernünftige Backups" runterbeten, es wird trotzdem immer Fälle geben wo so eine Software Datenverlust verhindert hätte.

Tja cosinus ich bin wohl ein Optimist der hofft das sich mehr Heimanwender dem Thema Backups annehmen würden um vor Datenverlust durch Ransomware weitestgehend geschützt zu sein. Der Idealfall wäre der Einsatz eines der Tools die vor Ransomware schützen und als 2. Massnahme eben besagte Backups.

Wir driften mit der unsäglichen Backup-Diskussion vom Hauptthema ab. Wer es bis heute nicht begriffen hat/begreifen will, dem ist nicht zu helfen.
Ich bin ja nicht generell gegen das Programm. Ich sehe die Zielgruppe bei Usern, die weiterhin mit Pin und Tan unterwegs sind. Egal, ob es mal ein Bezahlprogramm wird, für den letztgenannten Personenkreis könnte es eine Alternative sein. Mich stört lediglich der irreführende Name. Das habe ich ja schon kritisiert