Erpressungstrojaner Ransom32
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Erpressungstrojaner Ransom32
Der Verschlüsselungstrojaner Ransom32 scheint der erste seiner Art zu sein der als Java Script Application daherkommt. Aktuell schlägt wohl kaum ein Virenscanner auf ihn an, betroffen sind bis jetzt nur Windows Computer
http://www.heise.de/security/meldung/Er ... 60409.html
Ist einer von euch damit schon in Berührung gekommen?
http://www.heise.de/security/meldung/Er ... 60409.html
Ist einer von euch damit schon in Berührung gekommen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- uwe51
- Beiträge: 200
- Registriert: Mi 3. Sep 2014, 10:56
- Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
- Virenscanner: Avira Antivirus Pro
- Wohnort: dahoam
Re: Erpressungstrojaner Ransom32
Nein, ich hatte keine Begegnung der unheimlichen Art mit Ransom32. Wichtig erscheint mir immer, dass das persönliche Sicherheitskonzept mit der brain.exe gilt. Wer auf alles klickt was nicht bei "Drei" auf den Bäumen ist und in Mails Anhänge unbedachter Weise öffnet (per Doppelklick sogar!!!) ist potentiell gefährdet.
Die gute Nachricht:
Ransom32 wird von fast allen Scannern erkannt (Stand 13.01.16):
https://www.virustotal.com/en/file/01d3 ... /analysis/
uwe51
Die gute Nachricht:
Ransom32 wird von fast allen Scannern erkannt (Stand 13.01.16):
https://www.virustotal.com/en/file/01d3 ... /analysis/
uwe51
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Erpressungstrojaner Ransom32
Leider wird sowas ja auch immer wieder gerne mal per Werbebanner oder auch per Hack auf eigentlich unverdaechtigen Websites eingebunden.
Der Hinweis, nicht alles anzuklicken, ist zwar definitiv richtig, aber beileibe keine Garantie.
Ich denke gerade ernsthaft darueber nach, meine Kunden quasi zwangsweise mit NoScript zu begluecken...
Der Hinweis, nicht alles anzuklicken, ist zwar definitiv richtig, aber beileibe keine Garantie.
Ich denke gerade ernsthaft darueber nach, meine Kunden quasi zwangsweise mit NoScript zu begluecken...
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Erpressungstrojaner Ransom32
Sollte ich vielleicht auch mal drüber nachdenken, NoScript was hier ja viele haben, hab ich auch noch nicht. Alles andere hab ich von hier ja immer beachtet ....
Muss man dafür viel wissen? Oder gibt's da irgendwelche Dinge die bei Einstellungen besonders sind?
Oder besser NOG kannste nicht ne Kurzanleitung für Tipps und Tricks schreiben, mit Screenshot was angehakt sein soll oder so. Vielleicht ist da ja nicht viel zu zu sagen, ist ja bloß nen AddOn?
Muss man dafür viel wissen? Oder gibt's da irgendwelche Dinge die bei Einstellungen besonders sind?
Oder besser NOG kannste nicht ne Kurzanleitung für Tipps und Tricks schreiben, mit Screenshot was angehakt sein soll oder so. Vielleicht ist da ja nicht viel zu zu sagen, ist ja bloß nen AddOn?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- uwe51
- Beiträge: 200
- Registriert: Mi 3. Sep 2014, 10:56
- Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
- Virenscanner: Avira Antivirus Pro
- Wohnort: dahoam
Re: Erpressungstrojaner Ransom32
Komplette Sicherheit wird es nie geben, das ist klar. Aber das bestehende Risiko kann natürlich durch NoScript minimiert werden.
Ich trage mich jetzt mal wieder sehr intensiv mit dem Gedanken, dass Linux eine Alternative sein könnte.
Im FF-Forum gibt es aktuell zwei interessante Threads zu diesem Umstiegs-Thema.
uwe51
Ich trage mich jetzt mal wieder sehr intensiv mit dem Gedanken, dass Linux eine Alternative sein könnte.
Im FF-Forum gibt es aktuell zwei interessante Threads zu diesem Umstiegs-Thema.
uwe51
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: Erpressungstrojaner Ransom32
Also ich habe von Anfang an, auf Rat eines Bekannten, NoScript (zur Zeit Version 2.9.0.2) im FF integriert.
Eigentlich gute Erfahrung damit gemacht. Man muss halt nur, wenn eine Seite oder Inhalte blockiert werden, genau hinschauen, ob vertrauenswürdig oder nicht.
Eigentlich gute Erfahrung damit gemacht. Man muss halt nur, wenn eine Seite oder Inhalte blockiert werden, genau hinschauen, ob vertrauenswürdig oder nicht.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Erpressungstrojaner Ransom32
Auch Linux Systeme sind anfällig für Scripte, die kommen ja über den Browser rein und da ist egal welches System man verwendet, denn Bankseiten können auf jedem System mit falschen Anzeigen manipuliert werden. Das ist wirklich beängstigend was die Programmiere sich neues einfallen lassen, um an das Geld anderer Leute zu kommen. Da muss man höllisch aufpassen, wenn einem auf dem Bank Konto etwas komisch vorkommt. Ok, mit NoScript wäre es definitiv sicherer.
Re: Erpressungstrojaner Ransom32
Aufpassen ist immer empfehlenswert, ist aber, wenn es dann passiert, auch schon zu spät. Sicherheitshalber ein Tageslimit für Abbuchungen des Kontos bei der Bank einrichten, dann verschwindet zumindest nicht allzu viel auf einmal. Ich habe ein Tageslimit von 1.000 € eingerichtet. Bei höheren Beträgen gebe ich meiner Bank telefonisch den Auftrag die Sperre in einer bestimmten Zeit aufzuheben z.B. von 14 Uhr bis 14:15, danach ist das Limit wieder bei 1.000 €. Funktioniert zu meiner Beruhigung ganz gut.takko hat geschrieben:... Das ist wirklich beängstigend was die Programmiere sich neues einfallen lassen, um an das Geld anderer Leute zu kommen. Da muss man höllisch aufpassen, wenn einem auf dem Bank Konto etwas komisch vorkommt.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Erpressungstrojaner Ransom32
Ich mache keine Bankgeschäfte am Computer, Telefon oder Smartphone, und habe das stets so gehalten. OK, ich wohne in einer Großstadt..
Give Peace A Chance
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: Erpressungstrojaner Ransom32
Ein entscheidender Faktor!AlfaMS hat geschrieben:OK, ich wohne in einer Großstadt..
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: Erpressungstrojaner Ransom32
Also, ich wohne zwar auch in einer "Großstadt" (rund 241.000 Einwohner), aber mache trotzdem Online-Banking.
Man muss halt nur aufpassen und schauen, ob die Seite original ist (als Lesezeichen fixiert).
Man muss halt nur aufpassen und schauen, ob die Seite original ist (als Lesezeichen fixiert).
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Erpressungstrojaner Ransom32
Das hat mit dem Lesezeichen nichts zu tun. Ein entsprechendes Script kann von einer Schadsoftware in die angezeigte Webseite integriert werden und zeigt einem scheinbar das richtige an, obwohl im Hintergrund andere Prozesse ablaufen, das merkt man nicht mal! Ich finde den Artikel gerade nicht mehr, wo das detailliert beschrieben war.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Erpressungstrojaner Ransom32
Genau Takko, daher hab ich jetzt auch NoScript installiert. Ist mir mittlerweile auch alles zu unsicher geworden, man sieht ja an Ransom32 das die immer neues entwickeln um uns zu verseuchen....und Seiten wo ich komplett alle Skripte erlaube hab ich dort definitiv nicht eingerichtet.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: Erpressungstrojaner Ransom32
Hast dich aber ganz schön lang dagegen gewehrt, wenn ich so an die Jahre im Avira-Forum und die Thematisierungen im Chat denkeSandra78 hat geschrieben:Genau Takko, daher hab ich jetzt auch NoScript installiert.
*scnr*
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Erpressungstrojaner Ransom32
Jaha hab ich bin ja auch bisher gut ohne ausgekommen, aber jetzt wirds mir dann auch langsam zu unsicher, zumal ich ja nicht die einzige an diesem Rechner bin. Hab denjenigen zwar gut gebrieft, aber bei sowas wie Ransom32 reicht das nicht zwangsläufig mehr.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: Erpressungstrojaner Ransom32
Is ja klar, aber isch abe doch NoScript.takko hat geschrieben:Das hat mit dem Lesezeichen nichts zu tun. Ein entsprechendes Script kann von einer Schadsoftware in die angezeigte Webseite integriert werden und zeigt einem scheinbar das richtige an, obwohl im Hintergrund andere Prozesse ablaufen, das merkt man nicht mal! Ich finde den Artikel gerade nicht mehr, wo das detailliert beschrieben war.
Hoffe doch, dass es mich e weng (ein wenig, übersetzt für Nichtsachsen ) schützt.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)