Das kommt davon wenn er es so nötig hat Notgeil sein zu müssen:blabla::Boogie:

Uhh.... xD wo bleibt der Datenschutz Dennis. Einmal nach deinem Text suchen und man weiß welcher User das ist ;)

Um das: http://www.trojaner-board.de/175739-verschluesselungstrojaner-erkennen-2.html#post1562334 von mir aufzugreifen: Avast hat jetzt reagiert und seine Erkennung für das Teslacrypt3 File angepasst:

Anbei jetzt die Erkennung per Avast beim Versuch das Zip File entpacken zu wollen.

und genau das ist der punkt. im nachgang ne signatur bauen ist bei ransomware einfach zu spät.

In dem Punkt stimme ich dir zu schrauber, da hätte Avast so wie andere Hersteller früher reagieren müssen:nono:und wenn ich die Datei denen nicht eingeschickt hätte, hätten die vermutlich heute noch keine Signatur/Erkennung dafür:nono:
So viel also auch zum Thema das ich Avast immer nur schön reden und bis aufs letzte verteidigen will:pfeiff:
Mit der beste Ransom Schutz wenn man AV's ausklammert und keine unbekannten E-Mail Anhänge öffnet ist meiner Meiung nach immer noch wenn man so etwas wie zeitnahe Backups/Images(siehe Bilder)hat für alle Betroffenen wenn man doch Opfer einer Ransomware wird wobei man die USB Festplatte aber auch nur dann anschliessen bzw einschalten sollte wenn man die wirklich benutzen will und man sie braucht. Das einspielen eines Backups der Systempartition C dauert bei mir 25-30 Minuten und das einspielen eines Backups der gesamten Festplatte mit allen 3 Partitionen ist nach 45 Minuten erledigt.

purzel, signaturbasierte Erkennungen sind bei ransoms einfach Mist, das ist immer zu spät. Egal ob bei Avast, den anderen von Triple-A oder sonstwas. Man braucht eine zuverlässige verhaltensbasierte Erkennung für die, die alles anklicken...

Ich gebe ja zu cosinus damit hat Avast aber nicht nur die und Tripple A ein Problem aber fairerweise muss man auch sagen das da AVG schon länger als Avast eine Erkennung dafür hatte. Und wenn ich das glauben darf was andere User in anderen Foren geschrieben haben mit Verweisen auf youtube Videos, dann soll AVG nicht mal schlecht sondern eher gut sein bei Ransomware. Selbst kann ich das aber nicht beurteilen.
Ich weiß was du meinst: EAM, aber selbst wenn denen ein Ransomware durchgeht, kann man als User froh sein wenn man das gemacht hat was ich im 2. Abschnitt meines vorherigen Postings geschrieben habe.

Nenn mit ein anderes gutes AV mit Verhaltenserkennung :D selbstverständlich darf es nicht durch Junkware schon im Vorfeld disqualifiziert sein ;)

Du denkst du bist fies:eek::blabla:okay was sagst du zu BitDefender und zum EAM Klon Ashampoo Antivirus:zunge:

also bis dato ist uns kein ransom durchgegangen ;).

im gegenteil:
wir bauen noch fleißig decrypter für die mit andern av, bei denen regelmäßig was durchgeht ;)

Kann Emsi nicht mal ne UTM bauen :D

Tja, einmal ist immer das 1.Mal: https://twitter.com/PayloadSecurity/status/700626273316384769

Wo genau steht da was über Emsi?

Da steht u.a., das gar kein Scanner den modifizierten Locky erkannt hat (also auch EMSI nicht).