Die erste Ransomware in JavaScript

ohjamaney · 11.01.2016

Für die die es noch nicht wissen: Ransomware sind Programme die Dateien verschlüsseln und gegen Bezahlung wieder entschlüsseln.
Also eine Malware übelster Sorte. Mehr Informationen und wie man sich leidlich schützen kann findet ihr hier:

http://blog.emsisoft.com/de/2016/01...tm_content=mainnews&utm_campaign=ticker160111

ollelinse · 12.01.2016

Ich weiß nicht, ob es wirklich sinnvoll ist, das Ransom-Geschäftsmodell so detailliert zu präsentieren, wie es EMSISOFT in ihrem Blog tut. Das liest sich ja im 1. Teil fast wie eine Anleitung zur Herstellung dieser üblen Malware.... Die nachfolgenden Erläuterungen sind dagegen schon sehr nützlich!
Für Gegenmaßnahmen (und die sind natürlich extrem wichtig) sollte jeder seine installierte Sicherheitslösung auf den Prüfstand stellen - vielleicht auch mal durch einen Supportanruf beim Hersteller. Nicht jede Ausstattungsvariante aktueller Virenschutzsoftware überwacht diese Hintergrundprozesse in gleicher Weise.
Aber Daten- und Systemsicherung (durch Partitions- oder Festplattenimage) bleibt wie eh und je das Gebot der Stunde und sollte bei den heutigen Kapazitäten und Preisen von externen Festplatten kein Thema mehr sein.

ohjamaney · 12.01.2016

Naja, auch erfahrene IT'ler, wie ich selber, hätten ihr Schwierigkeiten das umzusetzen was auf der Seite von Emsisoft beschrieben wird. Das fängt damit an diese Seite im Darknet zu finden..... Da braucht es schon eine ganze Menge mehr Hintergrundwissen als auf der Seite zu finden ist. Der Aufwand einen Trojaner zu managen, überhaupt erst einmal an den Mann zu bringen, ist schon nicht unerheblich. Jedenfalls für jemanden der eigentlich keine Ahnung davon hat.

Ich finde solche detaillierten Beschreibungen sehr gut, weil sie das Ganze etwas realistischer erscheinen lassen. Für Viele sind PC-Viren wie Krebs, nach dem Motto: "haben die andern, hab ich nicht mit zu tun". Und viele machen sich nicht wirklich ein glaubhaftes Bild von so einem Szenario. Je mehr man darüber weiss, desto klarer wird das Bild davon.

Mein Motto: Wissen verbreiten beseitigt Dummheit ^^

Zum Thema Datensicherung: Ja, es gibt Fälle wo ich das für sinnvoll halte. Vor allem im gewerblichen Bereich. Für mich als Privatperson eher nicht. Was ich nicht ersetzen kann, wird ausgedruckt. Alles andere ist ersetzbar. Bei einer Datensicherung hätte ich Angst, dass ich ein Trojaner o.ä. mit sichere ^^.

andemande · 12.01.2016

Dazu , und wie "überzeugend" die Emsisoft-Mitarbeiter oder Helfer bei einem dieser Trojaner reagieren, kann man aktuell auf der deutschen Emsisoft-Supportseite nachlesen.
Faber's Recovery Scan Tool wird von einem lieben Mitarbeiter als erste Massnahme angeboten.
Ich hoffe inständig, dass das Persnal meiner Schutzsoftware sich nicht aus ehemaligen oder immer noch Kraftfahrzeugmechanikern rekruitert.
Insofern ist meine Einschätzung was diese Firma betrifft umso mehr negativ besetzt.
Den immer und ewigen Glaubensbekenntnissen der Windows Fanboys zum Defender stehe ich allerdings ebenfalls recht skeptisch gegenüber.
Ich lasse einmal pro Woche Malwarebytes laufen und nachdem dieses Tool bislang auch noch niemals etwas gefunden hat was der Hauptsoftware durch die Lappen gegangen ist, sehe ich die
die Sache als Marketing an.
Aber sollte jemand von euch einen Trojaner erleben dann bitte nicht glauben, dass Bereinigung der Malware ausreicht. Daten sichern und wer kein garantiert sauberes Image hat sofort Rechner vollkommen neu machen.

andemande · 12.01.2016

@ohjamaney,
Wissen gegen Dummheit ist schon richtig, aber im Fall von dieser Firma und diesem inzwischen zum offiziell erhobenen Supportler ist das ziemlich, hmmm . Da wird mit ganz eigenwilligen Massnahmen Trojanern der vermeintliche Garaus gemacht. Drei oder vier Logdateien unter einem befallenen Windows auswerten und oberflächlichst nachfragen ob sich der Rechner wieder gut anfühlt ist doch regelrecht makaber oder nicht??

ohjamaney · 12.01.2016

Zu deinen Erfahrungen mit Emsisoft kann ich nichts sagen. Ich nutze die Software eigentlich nicht, von dem Emergency-Kits mal abgesehen. Emsisoft bezieht sich ja auf diese Quelle:

http://www.bleepingcomputer.com/new...s-the-first-ransomware-written-in-javascript/

Inwieweit diese beiden Seiten nun verbrüdert oder verschwägert sind kann ich nicht beurteilen. Aber das Thema wird auch von anderen Portalen publiziert. Zum Beispiel hier:

Winfuture:
http://winfuture.de/videos/Software...-greifen-jetzt-sogar-zu-JavaScript-15559.html

Heise:
http://www.heise.de/security/meldun...und-JavaScript-noch-bedrohlicher-3060409.html

Es ist nur Zufall dass ich oben Emsisoft als Quelle nenne, weil ich durch ihren Newsletter zuerst davon erfahren habe. Von daher kann man das Thema ruhig unabhängig von der jeweiligen Quelle betrachten.

Ich danke Dir und ollelinse aber für euer Feedback. Ich dachte schon es interessiert gar keinen hier ^^

essdreipro · 12.01.2016

nein... an mangelndem Interesse liegt es wohl nicht...
eher an 'mangelhaften HG' in Sachen 'Malware'...

was mich bei der Sache aus rechtlicher Sicht interessiert...

wie ist das, wenn ein solcher 'Verursacher' von dieser miesen
Schadsoftware ermittelt werden kann..?

das grenzt an 'Nötigung...

LOLO28 · 07.10.2016

Nicht Sorgen!

Zu kämpfen mit Ransomware haben viele gute Ressourcen. Beispielsweise http://linkmailer.de/viren/odin-datei-virus