Erpressungstrojaner Ransom32

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Erpressungstrojaner Ransom32

Beitrag von Sandra78 »

Der Verschlüsselungstrojaner Ransom32 scheint der erste seiner Art zu sein der als Java Script Application daherkommt. Aktuell schlägt wohl kaum ein Virenscanner auf ihn an, betroffen sind bis jetzt nur Windows Computer

http://www.heise.de/security/meldung/Er ... 60409.html

Ist einer von euch damit schon in Berührung gekommen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
uwe51
Beiträge: 200
Registriert: Mi 3. Sep 2014, 10:56
Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
Virenscanner: Avira Antivirus Pro
Wohnort: dahoam

Re: Erpressungstrojaner Ransom32

Beitrag von uwe51 »

Nein, ich hatte keine Begegnung der unheimlichen Art mit Ransom32. Wichtig erscheint mir immer, dass das persönliche Sicherheitskonzept mit der brain.exe gilt. Wer auf alles klickt was nicht bei "Drei" auf den Bäumen ist und in Mails Anhänge unbedachter Weise öffnet (per Doppelklick sogar!!!) ist potentiell gefährdet.

Die gute Nachricht:
Ransom32 wird von fast allen Scannern erkannt (Stand 13.01.16):
https://www.virustotal.com/en/file/01d3 ... /analysis/

uwe51
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Erpressungstrojaner Ransom32

Beitrag von NoG »

Leider wird sowas ja auch immer wieder gerne mal per Werbebanner oder auch per Hack auf eigentlich unverdaechtigen Websites eingebunden.

Der Hinweis, nicht alles anzuklicken, ist zwar definitiv richtig, aber beileibe keine Garantie.

Ich denke gerade ernsthaft darueber nach, meine Kunden quasi zwangsweise mit NoScript zu begluecken...
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Erpressungstrojaner Ransom32

Beitrag von Sandra78 »

Sollte ich vielleicht auch mal drüber nachdenken, NoScript was hier ja viele haben, hab ich auch noch nicht. Alles andere hab ich von hier ja immer beachtet ....

Muss man dafür viel wissen? Oder gibt's da irgendwelche Dinge die bei Einstellungen besonders sind?

Oder besser NOG kannste nicht ne Kurzanleitung für Tipps und Tricks schreiben, mit Screenshot was angehakt sein soll oder so. Vielleicht ist da ja nicht viel zu zu sagen, ist ja bloß nen AddOn?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
uwe51
Beiträge: 200
Registriert: Mi 3. Sep 2014, 10:56
Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
Virenscanner: Avira Antivirus Pro
Wohnort: dahoam

Re: Erpressungstrojaner Ransom32

Beitrag von uwe51 »

Komplette Sicherheit wird es nie geben, das ist klar. Aber das bestehende Risiko kann natürlich durch NoScript minimiert werden.
Ich trage mich jetzt mal wieder sehr intensiv mit dem Gedanken, dass Linux eine Alternative sein könnte.
Im FF-Forum gibt es aktuell zwei interessante Threads zu diesem Umstiegs-Thema.

uwe51
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Erpressungstrojaner Ransom32

Beitrag von klausi1944 »

Also ich habe von Anfang an, auf Rat eines Bekannten, NoScript (zur Zeit Version 2.9.0.2) im FF integriert.
Eigentlich gute Erfahrung damit gemacht. Man muss halt nur, wenn eine Seite oder Inhalte blockiert werden, genau hinschauen, ob vertrauenswürdig oder nicht.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Erpressungstrojaner Ransom32

Beitrag von takko »

Auch Linux Systeme sind anfällig für Scripte, die kommen ja über den Browser rein und da ist egal welches System man verwendet, denn Bankseiten können auf jedem System mit falschen Anzeigen manipuliert werden. Das ist wirklich beängstigend was die Programmiere sich neues einfallen lassen, um an das Geld anderer Leute zu kommen. Da muss man höllisch aufpassen, wenn einem auf dem Bank Konto etwas komisch vorkommt. Ok, mit NoScript wäre es definitiv sicherer.
Konto 73 gelöscht

Re: Erpressungstrojaner Ransom32

Beitrag von Konto 73 gelöscht »

takko hat geschrieben:... Das ist wirklich beängstigend was die Programmiere sich neues einfallen lassen, um an das Geld anderer Leute zu kommen. Da muss man höllisch aufpassen, wenn einem auf dem Bank Konto etwas komisch vorkommt.
Aufpassen ist immer empfehlenswert, ist aber, wenn es dann passiert, auch schon zu spät. Sicherheitshalber ein Tageslimit für Abbuchungen des Kontos bei der Bank einrichten, dann verschwindet zumindest nicht allzu viel auf einmal. Ich habe ein Tageslimit von 1.000 € eingerichtet. Bei höheren Beträgen gebe ich meiner Bank telefonisch den Auftrag die Sperre in einer bestimmten Zeit aufzuheben z.B. von 14 Uhr bis 14:15, danach ist das Limit wieder bei 1.000 €. Funktioniert zu meiner Beruhigung ganz gut.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Erpressungstrojaner Ransom32

Beitrag von takko »

Da hast Du vollkommen recht!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Erpressungstrojaner Ransom32

Beitrag von AlfaMS »

Ich mache keine Bankgeschäfte am Computer, Telefon oder Smartphone, und habe das stets so gehalten. OK, ich wohne in einer Großstadt.. :pfeif:
Give Peace A Chance
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Erpressungstrojaner Ransom32

Beitrag von Morgaine »

AlfaMS hat geschrieben:OK, ich wohne in einer Großstadt.. :pfeif:
Ein entscheidender Faktor! :)
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Erpressungstrojaner Ransom32

Beitrag von klausi1944 »

Also, ich wohne zwar auch in einer "Großstadt" (rund 241.000 Einwohner), aber mache trotzdem Online-Banking.
Man muss halt nur aufpassen und schauen, ob die Seite original ist (als Lesezeichen fixiert).
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Erpressungstrojaner Ransom32

Beitrag von takko »

Das hat mit dem Lesezeichen nichts zu tun. Ein entsprechendes Script kann von einer Schadsoftware in die angezeigte Webseite integriert werden und zeigt einem scheinbar das richtige an, obwohl im Hintergrund andere Prozesse ablaufen, das merkt man nicht mal! Ich finde den Artikel gerade nicht mehr, wo das detailliert beschrieben war.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Erpressungstrojaner Ransom32

Beitrag von Sandra78 »

Genau Takko, daher hab ich jetzt auch NoScript installiert. Ist mir mittlerweile auch alles zu unsicher geworden, man sieht ja an Ransom32 das die immer neues entwickeln um uns zu verseuchen....und Seiten wo ich komplett alle Skripte erlaube hab ich dort definitiv nicht eingerichtet.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Erpressungstrojaner Ransom32

Beitrag von Morgaine »

Sandra78 hat geschrieben:Genau Takko, daher hab ich jetzt auch NoScript installiert.
Hast dich aber ganz schön lang dagegen gewehrt, wenn ich so an die Jahre im Avira-Forum und die Thematisierungen im Chat denke ;) :) :mrgreen:

*scnr*
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Erpressungstrojaner Ransom32

Beitrag von Sandra78 »

Jaha hab ich ;) bin ja auch bisher gut ohne ausgekommen, aber jetzt wirds mir dann auch langsam zu unsicher, zumal ich ja nicht die einzige an diesem Rechner bin. Hab denjenigen zwar gut gebrieft, aber bei sowas wie Ransom32 reicht das nicht zwangsläufig mehr.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Erpressungstrojaner Ransom32

Beitrag von klausi1944 »

takko hat geschrieben:Das hat mit dem Lesezeichen nichts zu tun. Ein entsprechendes Script kann von einer Schadsoftware in die angezeigte Webseite integriert werden und zeigt einem scheinbar das richtige an, obwohl im Hintergrund andere Prozesse ablaufen, das merkt man nicht mal! Ich finde den Artikel gerade nicht mehr, wo das detailliert beschrieben war.
Is ja klar, aber isch abe doch NoScript. ;)
Hoffe doch, dass es mich e weng (ein wenig, übersetzt für Nichtsachsen :lol: ) schützt.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Antworten