Verfahrensanweisung: Ransomware Befall

[the other]

Moinsen,
theoretisch (und vermutlich auch immer öfter praktisch) reicht ja auch schon der Besuch auf einer Seite, wenn da bei Aufrufen im Hintergrund was ausgelöst wird und die eigene Hard- und Software da empfänglich für ist (Exploits, fehlender Patch, Layer-8 Probleme usw).

In der Firma gab es hier auch bereits den Versuch via Mail: diese waren nahezu perfekt formuliert, hatten als Absender durchaus real existierende Namen von Kollegen und dann eben diesen einen (plausibel benannten) Anhang, der die Büchse der Pandora öffnen sollte.

Ist afaik auch immer noch die Methode der Wahl.
Surfst du aber mit einem fehlerhaften Client auf böse Seiten im Netz, dann geht es eben auch recht schnell Richtung GAU...

 

[Mavalok2]

Wie kann man sich sowas noch einfangen, irgendwie fehlt mir die Fantasie dafür.

Sogenannte Angriffsvektoren gibt es zur Genüge. Habe vor Jahren von einem Versuch mitbekommen, da wurde bei einem frisch installierten System ohne Updates und sonstigen Schutz das System innert 30 Sekunden mit Malware befallen, ohne dass irgendjemand irgendwas gemacht oder getan hätte. Einfach nur gewartet. Oft reicht nur schon der Anschluß ins Internet.
Klar ist Mail dafür sehr beliebt. Wir hatten in der Firma mal einen Fall, da ist ein befallenes Mail durch 7 von 8 Filter hindurchgeschlüpft. Erst der letzte Filter hat dann beim Öffnen des Anhangs gegriffen. Kein wirklich gutes Gefühl. Dem Benutzer hätte man auch keinen Vorwurf machen können, denn er hat das Mail von einer bekannten Person, von dem er auch ein E-Mail mit Anhang erwartet hat bekommen. Es hat sich herausgestellt, dass das Mail auch von dieser Person verschickt wurde, nur dass diese Firma einen Virenbefall hatte - reguläres E-Mail mit Anhang, nur dass der Anhang selbst einen Anhang hatte, nur eben unerwünscht.
Schadsoftware kannst Du aber auch per Whatsapp, Telegramm etc. bekommen. Im Moment sehr beliebt. Aber auch per SMS ist das möglich. Gibt sogar Fälle, mit denen das Smartphone geschrottet wurde. Da rechnet sich doch der Aufwand das Update zeitgerecht aufzuspielen.
Genau genommen, sobald Internet vorhanden ist, kann es auch Schadsoftware geben.
Gibt auch Fälle, da war die Schadsoftware schon auf dem System vorinstalliert. Passiert bei chinesischen Produkten öfter als einem lieb sein kann. Gibt aktuell gerade einen Fall, da wird man bei chinesischen Premium Smartphones ausgehorcht und schlimmeres.
Kannst Dir den Virus auch per Datenträger wie USB-Stick, Festplatte etc. einfangen. War alles schon da.

Soll ich weitermachen. Besser nicht, ansonsten kannst Du nicht mehr schlafen.
Meinen ersten PC hat übrigens auch ein Virus gekillt und das ist schon ... ähmm ... mal rechnen ... lange her.

 

[underwood]

Wir haben bei uns im Office auch schon einen solchen Fall gehabt, jedoch kann ich für mir als Nutzer nicht verstehen wie man sich so einen Verschlüsselungstrojaner überhaupt einfangen kann.

Ich kenne selber eigentlich auch nur die bekannten Rechnung.pdf.exe oder sonstige Bezeichnungen und den Übertragungsweg per E-Mail.

Wie kann man sich sowas noch einfangen, irgendwie fehlt mir die Fantasie dafür.

Der normale Windows User hat halt die Erweiterungen bei Dateien ausgeblendet. Ansonsten gibt es jetzt ja auch die Masche mit den anrufen von "Microsoft" aus Indien.

 

[blurrrr]

Der normale Windows User hat halt die Erweiterungen bei Dateien ausgeblendet.

Jo, seh ich auch immer wieder....

Varianten ohne Endung:
<PDF-Icon> <Dateiname>
<PDF-Icon> <Dateiname.pdf>

Varianten mit Endung:
<PDF-Icon> <Dateiname.pdf>
<PDF-Icon> <Dateiname.pdf.exe>

Das letzte mal, wo ich sowas in freier Wildbahn gesehen habe, ist aber bestimmt auch schon gut über 10 Jahre her.

 

[carsten_h]

Ansonsten gibt es jetzt ja auch die Masche mit den anrufen von "Microsoft" aus Indien.

Mit Deutscher Telefonnummer. Bei einem Anruf habe ich einmal einfach so aus Spaß gesagt, daß mein Mac mit macOS läuft und nicht mit Windows. Da mußte ich der Anrufer erst einmal im Hintergrund erkundigen, was er jetzt machen soll.

 

[underwood]

Die Microsoft Anrufer sind aber auch echt hartnäckig. Ich habe einen schon 45min lang veräppelt. Hab mich auch so richtig DAU mäßig verhalten. Hat aber nicht aufgegeben um eine Remote Sitzung bei mir hin zu bekommen. Der war auch echt sauer als ich ihm dann gesagt hab, das ich ihn nur hin gehalten hab und den PC gar nicht an habe. Vermutlich hätte das noch was länger geklappt, war aber mit dem aufräumen der Garage fertig.

 

[the other]

Moinsen,
hatte ich lustigerweise noch nie.
Fühle mich jetzt einsam und ungeliebt, nicht mal die Callcenter Ganoven rufen an...

 

[Mavalok2]

Bin sicher, dass Du Dich da in eine Telefonliste eintragen kannst.

Vermutlich hätte das noch was länger geklappt, war aber mit dem aufräumen der Garage fertig.

Gemütlich zur Polizeiwache und dann zum Ganoven: "Da will sie jemand dringend sprechen".