1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Die verschlüsselte Stadt…

Das Hauptproblem ist einfach, dass es kein Virus ist.

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: thecrew 04.03.16 - 09:50

    Die meiste Ransomware ist ja leider kein "Virus". Daher wird diese auch nicht als solcher erkannt.

    Es ist schlichtweg ein Programm was vom Nutzer ausgeführt wird und dann scripte abarbeitet.

    So kann ich z.b. ein einfaches Script unter Windows schreiben mit einem simplen
    del *.jpg /s /q >NUL

    Das würde einfach Stumpf alle Jpg Datein von der Festplatte löschen ohne Rückfrage und Ausgabe. Genau solche scripts habe ich damals mal als eigenständiger "Robin Hood" in irgendwelchen KIPO IRC Chats hochgeladen. Haben jedenfalls immer gewirkt. ;-)

    Das ganze packe ich dann hübsch in eine com oder exe Datei und nenne diese. "Rechnungsdownloader". Was meint ihr wieviele Idioten das ausführen?

    Kein Virenprogramm würde das als Virus erkennen.

    Will ich nun nen "Cryptovirus" machen, so kann ich einfach nen Packer ala lha nehmen und alle Daten ohne Kompression verschlüsseln simple as that. Und alles läuft im Hintergrund als normales "Batch script". ;-)

    Das wäre jetzt die einfachste Variante, aber auch diese wäre effektiv!

  2. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: DebugErr 04.03.16 - 09:51

  3. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: Emulex 04.03.16 - 09:59

    Nervt da seit Win7 nicht die Benutzerkontensteuerung?
    Also mich nervt die ziemlich oft - hatte sie zeitweise auch abgeschaltet, aber dann doch wieder an...man weiß ja nie.

    Aber klar...auch da drückt der Honk einfach "passt scho".

  4. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: Apollo13 04.03.16 - 10:03

    Außerdem brauchst Du ja in der Regel keine Admin-Rechte, um auf Daten auf den Netzlaufwerken zugreifen zu können. Und wenn Du sie verändern darfst, dann kannst Du sie auch verschlüsseln und die unverschlüsselten Originale einfach löschen.
    In vielen Fällen kommt sicherlich auch noch dazu, dass einfach auf zu viele (aka "alle") Daten zugegriffen werden darf, auch wenn die für die eigene Arbeit gar nicht relevant sind...

  5. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: robinx999 04.03.16 - 10:27

    Bei Bestimmten Dingen sollte die Benutzerkontensteuerung einschreiten. z.B.: beim Löschen der Schattenkopien. Aber normales Löschen von Dateien ist ja Standard Aufgabe die der Nutzer ja auch machen darf. Ist ja auch eines der Hauptprobleme hier und Theoretisch könnte das praktisch jedes OS betreffen, da Nutzer halt Dateien auf die sie Schreibrecht haben und das sind neben den Lokalen Daten halt auch oft Netzwerkfreigaben. Somit ohne Besonderes Zutun verschlüsseln können.

  6. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: der_wahre_hannes 04.03.16 - 10:41

    thecrew schrieb:
    --------------------------------------------------------------------------------
    > Das ganze packe ich dann hübsch in eine com oder exe Datei und nenne diese.
    > "Rechnungsdownloader". Was meint ihr wieviele Idioten das ausführen?

    Kannst ja auch einfach als *.jpg,js tarnen. Der 08/15-User hat eh Dateiendungen ausgeblendet.

  7. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: Sharkuu 04.03.16 - 10:45

    das würde vorraussetzen das kein windows xp mehr im einsatz ist :D

  8. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: Manga 04.03.16 - 11:03

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Bei Bestimmten Dingen sollte die Benutzerkontensteuerung einschreiten.
    > z.B.: beim Löschen der Schattenkopien. Aber normales Löschen von Dateien
    > ist ja Standard Aufgabe die der Nutzer ja auch machen darf. Ist ja auch
    > eines der Hauptprobleme hier und Theoretisch könnte das praktisch jedes OS
    > betreffen, da Nutzer halt Dateien auf die sie Schreibrecht haben und das
    > sind neben den Lokalen Daten halt auch oft Netzwerkfreigaben. Somit ohne
    > Besonderes Zutun verschlüsseln können.

    Dateien werden nicht gelöscht, sondern überschrieben... Gelöschten Dateien lassen sich wiederherstellen.

  9. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: der_wahre_hannes 04.03.16 - 11:24

    Manga schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Bestimmten Dingen sollte die Benutzerkontensteuerung einschreiten.
    > > z.B.: beim Löschen der Schattenkopien. Aber normales Löschen von Dateien
    > > ist ja Standard Aufgabe die der Nutzer ja auch machen darf. Ist ja auch
    > > eines der Hauptprobleme hier und Theoretisch könnte das praktisch jedes
    > OS
    > > betreffen, da Nutzer halt Dateien auf die sie Schreibrecht haben und das
    > > sind neben den Lokalen Daten halt auch oft Netzwerkfreigaben. Somit ohne
    > > Besonderes Zutun verschlüsseln können.
    >
    > Dateien werden nicht gelöscht, sondern überschrieben... Gelöschten Dateien
    > lassen sich wiederherstellen.

    Überschriebene auch, wenn die Volumeschattenkopie eingestellt ist.

  10. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: robinx999 04.03.16 - 11:30

    Manga schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Bestimmten Dingen sollte die Benutzerkontensteuerung einschreiten.
    > > z.B.: beim Löschen der Schattenkopien. Aber normales Löschen von Dateien
    > > ist ja Standard Aufgabe die der Nutzer ja auch machen darf. Ist ja auch
    > > eines der Hauptprobleme hier und Theoretisch könnte das praktisch jedes
    > OS
    > > betreffen, da Nutzer halt Dateien auf die sie Schreibrecht haben und das
    > > sind neben den Lokalen Daten halt auch oft Netzwerkfreigaben. Somit ohne
    > > Besonderes Zutun verschlüsseln können.
    >
    > Dateien werden nicht gelöscht, sondern überschrieben... Gelöschten Dateien
    > lassen sich wiederherstellen.

    Dürfte auf die genaue Umsetzung ankommen und ist teilweise wohl auch von Trojaner zu Trojaner unterschiedlich. Wobei natürlich auch immer wieder die Frage ist ob beim Überschreiben immer wieder auf die Selbe Position der Festplatte geschrieben wird (dürfte auch vom Dateisystem abhängen). Aber das Problem ist selbst wenn von jeder Datei erst eine Verschlüsselte Kopie erstellt wird und dann das Original gelöscht wird, so hat man so viele neue Schreibvorgänge das ein späteres Wiederherstellen oft fehlschlagen wird.

    Wobei so ein Trojaner ja auch die Festplatte nach dem Verschlüsseln noch mit Datenmüll auffüllen kann um so Reste der Dateien zu zerstören.

    Ist aber halt auch eine Frage in weit man Schattenkopien / Snapshots oder ähnliches auf einem Datei Server hier nicht auch helfen würden, diese sollte der Nutzer der nur auf die Freigabe zugreifen kann eigentlich nicht abschalten können.

  11. Re: Das Hauptproblem ist einfach, dass es kein Virus ist.

    Autor: Trockenobst 04.03.16 - 15:50

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Aber klar...auch da drückt der Honk einfach "passt scho".

    Mein sonst gerne mal supernerviger Kaspersky ist in diesem Falle proaktiv Hilfreich.

    Der "Quarantäne-iert" grundsätzlich alle .exe/.cmd Files im %tmp% und sonstigen Plätzen wo der UAC auch ungerne was laufen lassen möchte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. InEK GmbH, Siegburg
  2. Deutsche Leasing AG, Bad Homburg v. d. Höhe
  3. Unternehmensgruppe Graf von Oeynhausen-Sierstorpff GmbH & Co. KG Holding, Bad Driburg
  4. Sika Automotive Frankfurt-Worms GmbH, Worms

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Destiny 2 - Beyond Light + Saison für 33,99€, Call of Duty : Black Ops Cold War - Cross...
  2. (u. a. Bosch Professional, Monitore, Gaming-Chairs & Samsung-Fernseher zu Bestpreisen)
  3. (u. a. Robas Lund DX Racer 5 für 169,74€, Nitro Conceps S300 186,90€)
  4. (u. a. Samsung 970 Evo PCIe-SSD 1TB für 98,45€, Logitech G502 Hero Gaming-Maus für 34,12€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

  1. EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer
    EU warnt
    Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

    Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

  2. Konsole: Sony verbaut in PS5 mindestens drei Lüftermodelle
    Konsole
    Sony verbaut in PS5 mindestens drei Lüftermodelle

    Die eigene Playstation 5 ist flüsterleise - und trotzdem gibt's im Netz das Gejammer über den Geräuschpegel? Dafür könnte es Gründe geben.

  3. Großbritannien: Huawei-Bann kostet Steuerzahler 280 Millionen Euro
    Großbritannien
    Huawei-Bann kostet Steuerzahler 280 Millionen Euro

    Die britische Regierung will nach dem Ausschluss von Huawei ab 2027 den Wettbewerb wiederherstellen. Die Kosten der Netzbetreiber sind erheblich höher als 280 Millionen Euro.


  1. 18:50

  2. 18:38

  3. 17:55

  4. 17:00

  5. 16:38

  6. 16:12

  7. 15:53

  8. 15:31