... und alle Daten sind verlüsselt

Re(3): ... und alle Daten sind verlüsselt

Srv-02 — Thu, 18 May 2017 18:52:54 GMT

Er erkläre sich.

Re(2): ... und alle Daten sind verlüsselt

xxmaxl — Thu, 18 May 2017 14:09:30 GMT

nur Dateien ausführen lassen in vertrauenswürdigen Speicherorten

C:\Windows

Re(3): ... und alle Daten sind verlüsselt

Farinius — Thu, 18 May 2017 06:22:15 GMT

Ähnlicher Ansatz war(ist) die UAC die mit, glaub ich, Vista eingeführt wurde.

Bei jeder Aktion, welche mehr Rechte als der normale User braucht, popt das ding auf und fragt.
Was unter Vista dazu geführt hat, dass der normale User sowieso ungeschaut auf "OK" geklickt hat.

Re(3): ... und alle Daten sind verlüsselt

_mukl_ — Tue, 16 May 2017 08:45:44 GMT

So viel zur tollen "Lösung":

https://www.virustotal.com/en/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/1494622980/#comments

Sophos sieht da eher schlecht aus.

Re(2): ... und alle Daten sind verlüsselt

bigboss007 — Thu, 04 May 2017 08:40:11 GMT

Und wennst wirklich was brauchbares suchst => ensilo.com

Re(2): ... und alle Daten sind verlüsselt

bigboss007 — Thu, 04 May 2017 08:36:35 GMT

3. Einen guten Virenscanner, am besten eine "Internet-Suite" und nicht nur
einen Scanner!

bringt dir gar nix da die Thread-Protection vom AV hier nicht anschlägt => Abhilfe nennt sich als Produkt-Palette "Advanced Endpoint Protection"

Der legt quasi einen Virtuellen Layer zwischen dich und dem Kernel und Scannt diese Zugriffe und blockiert im Zweifel diese.

Re(4): ... und alle Daten sind verlüsselt

Desolationrob — Wed, 03 May 2017 17:18:03 GMT

Von Virenscanner deinstallieren war nie die rede, nur im konkreten Fall Ransomware sind die durch die Bank eher für die Fisch.

der gesunde Menschenversand bringt dir halt bei driveby downloads nichts...so als Beispiel, aber klar, wenn man nicht jeden Blödsinn öffnet verringert man das risiko schon deutlich.
Am Ende des Tages hilft jedoch nur: Backup, backup, backup oder einfach nur mit Daten hantieren die unwichtig sind, auch eine Möglichkeit

Re(9): ... und alle Daten sind verlüsselt

Desolationrob — Wed, 03 May 2017 17:11:32 GMT

glaub ich nicht

Re(3): ... und alle Daten sind verlüsselt

larse — Wed, 03 May 2017 10:05:55 GMT

Aber hast Du den ganzen Artikel gelesen?

Was muss man da praktisch installieren / konfigurieren / durchführen, um
diesen Schutz zu aktivieren? Ist eine Software auf der c´t DVD?

Nein bisher keine Zeit gehabt. c't liegt seit Freitag ungelesen noch zu Hause rum.
Das Tool das benötigt wird findet sich als Download auf der verlinkten Seite.
Man sollte sich aber auf jeden Fall den gesamten Artikel zu Gemüte führen. Also entweder die c't kaufen oder den Artikel kaufen...
Mehr kann ich dazu "bisher" nicht sagen....

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Wed, 03 May 2017 09:27:03 GMT

Klingt spannend. Es gibt also auch andere, die genau so denken, wie ich.

Aber hast Du den ganzen Artikel gelesen?

Was muss man da praktisch installieren / konfigurieren / durchführen, um diesen Schutz zu aktivieren? Ist eine Software auf der c´t DVD?

Ist es sinnvoll oder umständlich?
Man will ja den PC dann ganz normal nutzen wie bisher.

Re: ... und alle Daten sind verlüsselt

larse — Wed, 03 May 2017 09:11:37 GMT

bitteschön:
https://www.heise.de/ct/ausgabe/2017-10-c-t-Tool-aktiviert-Profi-Schutz-3691957.html

lg larse

Re(3): ... und alle Daten sind verlüsselt

Srv-02 — Wed, 03 May 2017 09:10:21 GMT

Application Whitelisting heißt die Methode ... von Microsoft gibt es den AppLocker oder Device Guard, aber auch Lösungen von Drittanbietern.

Edit: Achja, wenn du Administrator auf der Kiste bist, bringt das genau Nüsse.

Re(3): ... und alle Daten sind verlüsselt

Srv-02 — Wed, 03 May 2017 09:10:21 GMT

Application Whitelisting heißt die Methode ... von Microsoft gibt es den AppLocker oder Device Guard, aber auch Lösungen von Drittanbietern.

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Wed, 03 May 2017 09:07:29 GMT

Wie stellt man das fix ein?

Re: ... und alle Daten sind verlüsselt

Srv-02 — Wed, 03 May 2017 08:58:46 GMT

Gibt eh genug banale Methoden um dem entgegen zu wirken.

z.B. nur Dateien ausführen lassen in vertrauenswürdigen Speicherorten (C:\Programme, C:\Windows) und nicht Downloads oder Temp.

Re(3): ... und alle Daten sind verlüsselt

_mukl_ — Wed, 03 May 2017 08:53:57 GMT

Unter "Lösung" verstehe ich etwas anderes. Es funktioniert genau wie ich beschrieben habe: Es verschwendet Unmengen an Resourcen, um ein konzeptionelles Problem zu beheben. Wenn MS solche Dinge standardmäßig einbaut, können sie sich vom Markt der Billiggeräte verabschieden, weil die das nicht derheben.

Ich nehme an Win10S beinhaltet Lösungen für die Problematik, weil es aussieht, als würde es wie die bekannten mobilen Systeme funktionieren (hab es mir aber noch nicht näher angesehen).

Darum geht es hier und nicht darum, was alles nicht geht.

Warum fragst du dann dauernd, warum sowas in Windows nicht enthalten ist?

Re(3): ... und alle Daten sind verlüsselt

DarkWing13 — Wed, 03 May 2017 08:18:19 GMT

@2
Hilft aber gegen ein total "verseuchtes" System, welches dann evtl. relativ einfach wieder zu säubern ist.
Im Idealfall muss nur das (hoffentlich vorh.)Backup der selbst(!) erstellten Dateien zurückgespielt werden.

@3 Bei "Dummheit" schützt auch der beste Virenscanner nicht, aber deshalb ganz darauf verzichten? Na ja, jedem das Seine...
Meinen letzten Virus habe ich mir vor über 10 Jahren eingefangen (hat alle EXEs, ect. infiziert, und ja, XP lief im Admin-Mode...)

7. Es geht nix über den gesunden "Menschenverstand".
Lotterieangebote, 500€/Tag verdienen, Roboterarbeit, und natürlich die Angebote der schlüpfrigen Sorte werden entweder automatisch, oder ungesehen geschreddert.
(Fast) Niemand hat was zu verschenken, also sind diese Angebote im besten Fall unseriös, oder aber "verseucht".
In beiden Fällen keine einizge Sekunde wert, sich weiter damit zubefassen!

mfg

Re(3): ... und alle Daten sind verlüsselt

DarkWing13 — Wed, 03 May 2017 08:18:19 GMT

Re: ... und alle Daten sind verlüsselt

amas2 — Tue, 02 May 2017 20:29:12 GMT

nicht nur alle Daten, auch die Threadtitel...

Re(5): ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 20:21:28 GMT

Essentielle Windows Dateien (Systemdateien die fortlaufend vom Betriebssystem im Zugriff sind) habe ich noch nicht erlebt dass die verschlüsselt werden. Diese würden ja das System unbrauchbar machen für den Zugriff dass das Opfer noch die Botschaft lesen kann.

Bis jetzt habe ich in allen Fällen nur erlebt dass Consumer Dateien (Office Produkte, Videos, Fotos, CAD etc.) verschlüsselt werden aber keine *.sys whatsoever vom Betriebssystem selber

Re: ... und alle Daten sind verlüsselt

Mob 2012 — Tue, 02 May 2017 19:09:48 GMT

gscheite software erkennt das eh schon teilweise recht gut:

http://www.trojaner-info.de/business-security/aktuell/kampf-gegen-ransomware-mit-anticryptor-von-kaspersky.html
http://support.kaspersky.com/de/12937

Re(5): ... und alle Daten sind verlüsselt

Kuebel — Tue, 02 May 2017 16:34:50 GMT

Nein, der Virus hat eh nicht Systemrechte wenn man sie ihm nicht gibt.

Aber er verschlüsselt genau die wichtigen Daten, auf die man immer Zugriff hat/haben will: Eigene Dokumente und Bilder.

Re: ... und alle Daten sind verlüsselt

Kuebel — Tue, 02 May 2017 16:33:37 GMT

Soweit ich weiß (aber man möge mich korrigieren), kann die Schadsoftware eh nicht alle Dateien verschlüsseln, sondern nur die, auf die der User mit normalen Rechten Zugriff hat.

Da das meist die wichtigen sind (also Dokumente und Bilder zB) - und der Virenschreiber ja *will*, dass das Betriebssystem noch weiter funktioniert, um seine Botschaft anzeigen zu könnnen - hilft diese Info allerdings nicht weiter.

Zeigt aber doch, dass es diverse Schutzmechanismen gibt, die auch funktionieren.

Sonst ist es immer ein Kampf gegen die Schadsoftware-Ersteller. Erkennt man deren Verschlüsselungsmechanismus, verwenden sie halt einen anderen. Erkennt man, dass viele User-Dateien umgeschrieben werden, dann machen die es halt nicht auf einmal.

Re(4): ... und alle Daten sind verlüsselt

cmuellner — Tue, 02 May 2017 15:21:30 GMT

Soso... der Virus/Trojaner hat also die Systemrechte um essentielle Windows-Dateien zu verschlüsseln (lesen und schreiben), aber nicht die Rechte um Dateien von zu überschreiben. Klingt nach Schlangenöl.

Re(4): ... und alle Daten sind verlüsselt

cmuellner — Tue, 02 May 2017 15:21:30 GMT

Soso... der Virus/Trojaner hat also die Systemrechte um essentielle Windows-Dateien zu verschlüsseln (lesen und schreiben), aber nicht die Rechte um Dateien von "NameYourProduct" zu überschreiben. Klingt nach Schlangenöl.

Re(8): ... und alle Daten sind verlüsselt

ruhepol — Tue, 02 May 2017 13:39:16 GMT

Doch, hier
https://forum.geizhals.at/t888161,7785400.html#7785400

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Tue, 02 May 2017 13:38:59 GMT

OFF topic.

Es geht hier um Möglichkeiten, Verschlüsselungen durch Software (am idealsten durch Windows 10 selbst) zu erkennen und diese zu verhindern (nur freigeben, wenn das System-/Benutzerpasswort noch eingegeben wird).

Und wie man sieht
https://forum.geizhals.at/t888161,7785400.html#7785400
gibt es Lösungen.

Und genau darum geht es hier: Lösungen sind möglich, warum nicht in Window 10 einbauen oder warum nicht ein Open Source Projekt für genau diese Lösung?

Jeder würde das runterladen und installieren.

Das ist hier das Thema.

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Tue, 02 May 2017 13:36:07 GMT

Da es Lösungen gibt
https://forum.geizhals.at/t888161,7785400.html#7785400
könnte Microsoft ebenso eine Lösung einbauen!!!

Darum geht es hier und nicht darum, was alles nicht geht.

Re(2): ... und alle Daten sind verlüsselt

dajonny — Tue, 02 May 2017 13:10:06 GMT

so wie man bei Linux beim Sudo ein PW eingeben muss könnte man es auch hier zwingend ab einer gewissen Menge verlangen, es geht ja nicht um eine Datei sondern deren viele oder ganze Partitionen, das könnte MS schon implementieren!

Re(5): ... und alle Daten sind verlüsselt

Glockman — Tue, 02 May 2017 12:39:51 GMT

[...] trollalarm. der hatte wiederum nichts mit deinem posting zu tun, sondern mit dem des TE

Ein gewisses Troll-Potential ist bei unserem Forums-Tranquilizer sicher immer vorhanden...
Nichts desto trotz kann man auf eine durchaus interessante Frage auch entsprechend antworten, weil vielleicht doch auch ein wenig Interesse dabei ist...

Re(6): ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 12:27:17 GMT

also das Hochkomma im Passwort geht mittlerweile, war wohl ein Fehler im Charset.

Performancemäßig habe ich von keinem Kunden bis jetzt eine negative Rückmeldung bekommen. Aber ich kann nur empfehlen InterceptX (funktioniert auch mit anderen AVs ist ja nur ein Zusatzprogramm) mal zu Testen. Gibts für 30 Tage gratis

Re(3): ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 12:20:48 GMT

geht nicht da diese von InterceptX geschützt wird in einer Art eigenen kleinen Sandbox... bis jetzt in allen Versuchen hat InterceptX den Schädling nach 3-4 verschlüsselten Dateien erkannt

Re(3): ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 12:20:48 GMT

geht nicht da diese von InterceptX geschützt wird in einer Art eigenen kleinen Sandbox... bis jetzt in allen Versuchen hat InterceptX den Schädling nach 3-4 verschüsselten Dateien erkannt

Re(2): ... und alle Daten sind verlüsselt

Desolationrob — Tue, 02 May 2017 12:08:30 GMT

Und wenn dann dein Computer alle Tätigkeiten, die durch dich ausgelöst wurden,
auf Sinnhaftigkeit überprüft hat,...

...dann würden wohl viele User viele Probleme bekommen :D

Re(2): ... und alle Daten sind verlüsselt

Desolationrob — Tue, 02 May 2017 12:06:36 GMT

@1 richtig
@2 bringt in dem Fall nix, die Schadsoftware hat ja schon im User Context (Schreib)Zugriff auf alle wichtigen Dokumente/Dateien. Sonst könnte man ja kaum arbeiten....mit einem abgeschotteten "Surfuser/mode/system" vielleicht, aber das ist dann schon arg unbequem
@3 kannst in die Tonne haun
@4 die einzig sinnvolle Strategie gegen Ransomware (und Dinge die einem so passieren können)
@5=4

ich würde als Punkt 6 noch empfehlen, bei fragwürdige Dokumente oder Dateien die man aber doch gerne überprüfen will sollte man nicht direkt auf seinem System öffnen, in einer Sandbox die man lokal hat, irgendeine linuxkiste halt mit den notwendigen viewern (logischerweise OHNE Zugriff auf wichtige Daten) oder für jemanden der nicht so affin ist:
https://www.youtube.com/watch?v=K4lbYd-Klvs
Klar landen dann Dokumente bei google (oder wem auch immer), aber ds Ding wurde ja eben per Mail geliefert, also so supergeheim kanns nicht sein . Ein upload bei virustoalt oder so kann auch nicht schaden

Re(7): ... und alle Daten sind verlüsselt

Desolationrob — Tue, 02 May 2017 11:58:20 GMT

kaum

Re(2): ... und alle Daten sind verlüsselt

hellbringer — Tue, 02 May 2017 11:28:47 GMT

Die gehen aber nicht von einer Überwachung eines kaputten Systems aus, sondern von minimalen Rechten für die laufenden Applikationen.

Was auch der einzig sinnvolle Weg ist. Eine Anwendung sollte nicht automatisch alle Rechte des Users haben, der sie startet. Es wäre langsam Zeit, das sowas auch Konsequent bei Windows umgesetzt wird.

Re: ... und alle Daten sind verlüsselt

TarAnTani — Tue, 02 May 2017 11:20:37 GMT

Hi;

Also ich hab mich gerade hier registriert um auf deinen Post hiert zu antworten.
Ich hoffe ich komm nicht zu kritisch oder in irgendeiner art beleidigen rüber.

Also vorne weg mal, PREVENTION ist immer besser als REAKTION.

Soll heißen, speziell im Falle der Benutzer verursachten schäden durch mangelhafte Kenntnis, fehlverhalten oder Unachtsamkeit im Internet bzw. mit internetfähigen Medien.
Kein Virenscanner, Betriebssystem oder Security Suit wird jemals perfekt sein um dem Benutzer vor dem Gerät das Denken abzunehmen.

1. PLAUSIBILITÄTS PRÜFUNG durch:
SEHEN, LESEN, VERSTEHEN, das sind drei ganz wichtige Fähigkeiten mit denen der Mensch beschenkt wurde, leider benutzen allzuviele diese nicht oder nur geringfügig.

SEHEN -> Wo kommt das email / der Link... her. (Analyse der Adresse, im zweifelsfall GOOGELN)

LESEN -> Was steht da drinnen? Habe ich das angefordert / bestellt? (ohne gleich auf jeden link zu klicken oder Anhang zu öffnen)

VERSTEHEN -> Resümee aus sehen und lesen. Kryptischer link? Komischer Anhang? Seltsame Email Adresse? (Lebenslauf in windos EXE? VISA oder Mastercard benachrichtigung obwohl gar keine Credit Karte? Telekom / DPD / GLS / UPS, Rechnung obwohl keiner dieser Dienste benutzt?)

Die Plausibilitäts Prüfung ist dann fehlgeschlagen wenn auch nur ein Punkt aufsehen erregt.

2. ANHÄNGE / LINKS
Hier gilt ebenfalls die Plausibiltäts Prüfung.
SEHEN -> Was ist das? Womit hab ich es hier zu tun? (Anhänge aller Arten sind hier kritisch zu begutachten, im zweifelsfall zu entfernen. Das selbe gilt für kryptische Links.)

LESEN -> Kann ich erkennen worum es sich hierbei handelt? (Dateiendung, verrät OFT sehr viel, aber nicht immer. Link Verknüpfung, linkshrink, shortst... sämtliche kryptischen links... da will irgendwer oder was verhindern das man den Endpunkt sieht.)

VERSTEHEN -> Wie oben. Anhänge aus jar, exe, msi, bat, html, xml, shtml sind in der Regel gefährlich. Anhänge aus zip, rar, 7z, cab, xls, xlsx, doc, docx, pdf und ppf sowie jpgs, png's, gif's und tiff's KÖNNEN gefährlich sein. Unbedarft sind meist nur Anhänge aus reinem txt.
Zu beachten ist jedoch: Endungen der Anhänge können nach belieben umbenannt / verändert werden. Sollte in einem mail z.B solch eine Aufforderung stehen wie: "...entpacken sie das im Anhang befindliche zip/7z/rar/... und benennen sie die Datei um in exe/msi/bat/... führen sie dieses danach aus..." MÜSSEN ALLE ALARMGLOCKEN läuten!
Links sind etwas komplexer, prinzipiell kann jeder link gefährlich sein. Absoluter Schutz ist nur: NICHT ANKLICKEN!

Plausibilitäts Prüfung an einem Mail / Link fehlgeschlagen? LÖSCHEN.

Man könnte auch solch ein Ereignis wie das Daten verschlüsseln / löschen als einen crash des Speichermediums GLEICHSETZEN. Da regt sich auch keiner auf, das Ergebnis ist das gleich:
Alle Daten sind verloren. BACKUP? SICHERUNGSKOPIE?
Daten die man nicht doppelt oder dreifach hat (auf verschiedenen Medien) sind Daten um die man sich nicht kümmert und keinen Wert haben.

Zu guter aller letzt, noch ein relativ alter Artikel, aber der ist heute genau so wahr wie damals.
Es wird mit Schwachstellen in sämlticher Software ein reger Handel betrieben. Das sollte so ziemlich jedem zu denken geben.
https://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/#6d78160c2660

Re(2): ... und alle Daten sind verlüsselt

cmuellner — Tue, 02 May 2017 10:05:29 GMT

Und was, wenn der Virus/Trojaner auch die Sicherungskopie verschlüsselt?

Re(5): ... und alle Daten sind verlüsselt

Fly — Tue, 02 May 2017 08:58:12 GMT

Sophos ist nicht unbedingt meine erste Wahl wenn ich meine Daten behalten will. Ohne hier ein NDA zu brechen eine Quizhauptfrage für die Experten: Was ist von einer Firewall-Lösung zu halten, die Schluckauf bekommt wenn man im Passwort ein Hochkomma hat?

Nur so zum Nachdenken.

Aber davon abgesehen, wie schaut's bei dem mit der Geschwindigkeit aus? Von jeder Datei vor Access eine Kopie machen stell ich mir sogar mit SSD-Platte eher unperformant vor.

Re: ... und alle Daten sind verlüsselt

_mukl_ — Tue, 02 May 2017 08:22:31 GMT

Und wenn dann dein Computer alle Tätigkeiten, die durch dich ausgelöst wurden, auf Sinnhaftigkeit überprüft hat, dadurch Unmengen an Resourcen verbraucht und wieder zusätzlich Sicherheitslücken einführt (weil er ja zur Überprüfung der Sinnhaftigkeit die vorhandenen Daten erst einmal analysieren muss), dich außerdem dreimal gefragt hat, ob du wirklich, wirklich ganz sicher bist, dass auch tun willst, was er gerade glaubt, dass du tun willst, du nicht einer der ersten bist, der sich darüber beschwert, dass du *schon wieder* ein neues Kastl zum Lesen der Emails kaufen musst, obwohl du eh sonst nix damit machst, und außerdem alles so kompliziert geworden ist?

Es gibt schon sehr viele Lösungen für das Problem, die auch z.B. in iOS, Android und wenn man will auch unter Linux schon implementiert sind.
Die gehen aber nicht von einer Überwachung eines kaputten Systems aus, sondern von minimalen Rechten für die laufenden Applikationen.

Re: ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 07:30:05 GMT

Von Sophos gibt es InterceptX. Ein Aufsatz für konventionelle Virenscanner.
InterceptX arbeitet als "Anomalien-Scanner" sprich versucht zu erkennen ob Vorgänge Stattfinden die so nicht normal sind.
Dabei legt InterceptX von jeder in Zugriff befindlicher Datei eine Sicherungskopie an. Sollte dann erkannt werden dass ein Schädling die Dateien bearbeitet wird der Prozess gestoppt und die Dateien wiederherstellt. Hat bei meinen Tests bereits mehrfach super funktioniert und auch einige meiner Kunden bereits gerettet.

https://www.sophos.com/en-us/products/intercept-x.aspx

InterceptX ersetzt keinen normalen AV sondern ist nur als Zusatz zu sehen!

Re(4): ... und alle Daten sind verlüsselt

Blacktronix — Tue, 02 May 2017 07:29:50 GMT

Re: ... und alle Daten sind verlüsselt

DarkWing13 — Tue, 02 May 2017 07:19:10 GMT

1. Mail-Anhänge nicht öffnen, deren Quelle man nicht kennt. (Da ich Online viel "Kleinkram" Einkaufe, und gelegentlich auch mal den Überblick verliere , ist es mir sogar schon passiert, dass ich Rechnungen auch mal ignoriere...und erstmal überprüfe, ob Mail und Verkäufer zusammenpassen)

2. Nicht als Admin arbeiten!
Lästig aber wenn's sicherer sein soll, unumgänglich.

3. Einen guten Virenscanner, am besten eine "Internet-Suite" und nicht nur einen Scanner!

4. Von wichtigen (eigenen) Dateien ein externes, nicht dauernd am PC angeschlossenes Backup-Medium verwenden, bzw. ein Komplettbackup welches sich schnell zurückspielen lässt (erspart eine Menge Arbeit!) --> dafür kein NAS verwenden!!!

5. Mails, Browserlinks/Einstellungen öfters auf's Backup-Medium sichern.

mfg

Re(3): ... und alle Daten sind verlüsselt

Fly — Tue, 02 May 2017 07:18:43 GMT

Es gibt ganz bestimmt einen Weg zu erkennen

Wie gesagt, wenn du einen kennst, GData, Kaspersky und co sind sicher sehr an dieser Möglichkeit interessiert. Insbesondere daran, das zu erkennen bevor die Datei geschrieben wird.

Was Du machen kannst ist, prüfen ob sich die Datei wesentlich verändert und der Dateiheader sich verändern würde. Obwohl, es gibt einfachere Möglichkeiten einen i7 auf 386-level zu bremsen.

Re(4): ... und alle Daten sind verlüsselt

Thunder — Tue, 02 May 2017 06:19:07 GMT

Kabannst Dubu diesebe Zebeilebe lebeseben? Jaba? Dabann habast Dubu deben
Cobodebe
gebeknabackt.

bei mir ist da gleich ein detektor angegangen. war aber nicht der verschlüsselungs alarm sondern der trollalarm. der hatte wiederum nichts mit deinem posting zu tun, sondern mit dem des TE

zu deinem braucht man nichts ergänzen, da ist alles gesagt

Re(3): ... und alle Daten sind verlüsselt

Maximus — Mon, 01 May 2017 22:33:12 GMT

Es könnte ja auch eine passwortgeschützte Datei (Word/Excel/zip) sein, oder ein dem Betriebssystem nicht bekannte Dateityp (z.B. exotische CAD-Datei, Datei vom neuen 3D-Drucker, etc.).
Da müsste nach deiner Variante - falls das Betriebssystem alle nicht bekannten Dateitypen überwacht - bei jeder solchen Datei dann ein Dialog kommen, den man bestätigen muss.

Re(3): ... und alle Daten sind verlüsselt

Glockman — Mon, 01 May 2017 22:31:14 GMT

Es gibt doch einen Weg zu erkennen, ob eine Datei verschlüsselt ist.

Ja, wenn man sie öffnen möchte, aber dies nicht mehr kann.

Aber das OS will die Datei nicht öffnen, hat in der Regel auch kein Wissen darüber, was in dieser Datei stehen soll und kann daher auch nicht sagen "da verschlüsselt was die Datei".

Kabannst Dubu diesebe Zebeilebe lebeseben? Jaba? Dabann habast Dubu deben Cobodebe gebeknabackt.

Aber woher soll der Browser jetzt wissen, dass die Zeile darüber nicht von jedem gelesen werden kann? Das ist Text. Und damit genau das, was in diesem Textfeld erwartet wird.

Mehr ist für das OS auch nicht relevant. Prozess A will die Datei X be- oder überschreiben. Der darf das, der muss das. WAS da drin steht ist egal...

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Mon, 01 May 2017 20:28:45 GMT

Er verändert diese Datei --> Danach ist die Datei verschlüsselt. Es gibt doch einen Weg zu erkennen, ob eine Datei verschlüsselt ist.

Vorallem dann, wenn das Betriebssystem in dem Moment, wo die verschlüsselte Datei auf die unverschlüsselte Datei drüber gespeichert werden soll, ja beide vergleichen kann. Es gibt ganz bestimmt einen Weg zu erkennen, dass da jemand eine verschlüsselte Datei speichern will. Mehr braucht man nicht erkennen. Und dann verlangt man eben ein Passwort oder ähnlich, um zu verhindern, dass x-beliebige Programme Dateien verschlüsseln können.

Re: ... und alle Daten sind verlüsselt

Fly — Mon, 01 May 2017 20:22:07 GMT

Der Grund warum das funktioniert ist einfach: Wie soll man es generisch entdecken? Wenn man den Trojaner mal analysiert hat, kein Problem, aber davor?

Weil was macht der Trojaner?

1. Er liest eine Datei ein.
2. Er verändert diese Datei.
3. Er speichert diese Datei wieder.

Rate mal was der durchschnittliche User so mit seinen Dateien macht.

Aber wenn Du eine Idee hast wie man sowas generisch erkennen kann, schreib Kaspersky, McAfee, GData und den restlichen üblichen Verdächtigen, ich bin mir sicher, sie zahlen dafür sehr gut!

Re(6): ... und alle Daten sind verlüsselt

ruhepol — Mon, 01 May 2017 19:45:37 GMT

Irgend eine Möglichkeit gibt es sicher, Verschlüsselungen zu erkennen.

Re(5): ... und alle Daten sind verlüsselt

Psychopath — Mon, 01 May 2017 19:32:54 GMT

Wie oder woran sollte es das erkennen - sind halt Daten wie andere auch - bzw. wieso sollte es alle geschriebenen Daten nocheinmal durch irgendeine Pruefung durchlaufen lassen?
j.

Re(4): ... und alle Daten sind verlüsselt

ruhepol — Mon, 01 May 2017 19:20:09 GMT

und ob die neue Datei verschlüsselt ist, erkennt das Betriebssystem nicht?

Re(3): ... und alle Daten sind verlüsselt

Psychopath — Mon, 01 May 2017 19:00:03 GMT

Laienhaft vermutet: Die Schadsoftware sagt ja nicht dem Betriebssystem "ich moechte jetzt diese Dateien unzulaessigerweise unwiderbringlich verschluesseln", sondern teilt wie jeder andere normale Prozess dem OS auch einfach mit "bitte Datei XX mit ABCXZY ueberschreiben".
j.

Re: ... und alle Daten sind verlüsselt

user563062 — Mon, 01 May 2017 18:55:19 GMT

Und? Wo bleiben dann die Freiheiten für den Anwender? Finger weg, wennst kein Backup hast und Dateiendungen in Mailanhängen nicht erkennst und trotzdem jeden Mist aufmachen mußt!

Re(2): ... und alle Daten sind verlüsselt

ruhepol — Mon, 01 May 2017 18:24:48 GMT

Warum nicht?

Weil doch immer, wenn etwas auf einem Windows-PC passiert, dies über das Betriebssystem läuft (in irgendeiner Ebene). Und daher das Betriebssystem das abfangen könnte.

Es gab schon schwierigere Probleme zu lösen.

Re: ... und alle Daten sind verlüsselt

zeddicus — Mon, 01 May 2017 18:09:42 GMT

- Wenn das schon so lange bekannt ist, warum gibt es kein Windows-Update, die
das Verschlüsseln von Daten oder Partitionen/Dateien/Ordner usw. gar nicht
erst zulässt?

Weil es auch ganz normal gewollt sein kann

Oder gibt es auch Software, die das kann?

Es gibt ein paar Ansätze. Es gibt zB. die Möglichkeit zu warnen wenn plötzlich eine Menge Dateien geändert werden, bzw. den verursachenden Prozess zu blockieren und ein Bestätigungsfenster aufpoppen zu lassen.

- Warum kann eine Schadsoftware auf so einfache Weise alle Daten
verschlüsseln?

Gegenfrage, warum nicht?

... und alle Daten sind verlüsselt

ruhepol — Mon, 01 May 2017 17:59:31 GMT

Gerade lief wieder einmal ein Bericht über Cyber-Kriminalität im TV:

Immer wieder passiert es hunderten Unternehmen und Personen in Österreich, dass auf getarnte Anhänge in E-Mails geklickt wird (z. Bsp. Bewerbungen mit Lebenslauf als Anlage, ...).

Da kann es schon passieren, dass man mal unachtsam ist und auf so einen Anhang klickt. Schließlich passiert das auch täglich in Österreich.

" ... und schon sind alle Daten verschlüsselt" , wenn man tatsächlich mal auf so einen Anhang klickt.

Niemand kann wohl ganz ausschließen, dass er vielleicht in Zukunft auf selbst mal betroffen ist und vielleicht durch irgendeine Ablenkung oder ein zu schnelles Klicken etc. auf einen Anhang klickt, der einen Virus/Trojaner, eine Schadsoftware enthält, die als Ziel "Erpressung" hat: Wird die Schadsoftware durch Anklicken tatsächlich ausgeführt (auch Virenscanner sind nicht immer so aktuell, dass die alles erkennen und blockieren), wird die gesamte Festplatte bzw. werden die ganzen Daten verschlüsselt und die Betrüger fordern Lösegeld (meist in der Währung Bitcoin). Zahlt man nicht, bleibt alles verschlüsselt.

Dass manche Virenscanner gut sind und dies verhindern können, ist klar.
Passiert es dennoch, stellen sich doch einige Fragen:

- Warum kann eine Schadsoftware auf so einfache Weise alle Daten verschlüsseln?
- Wenn das schon so lange bekannt ist, warum gibt es kein Windows-Update, die das Verschlüsseln von Daten oder Partitionen/Dateien/Ordner usw. gar nicht erst zulässt?
- Wenn Verschlüsseln so gefährlich geworden ist, warum werden nicht besondere Sicherheitsmaßnahmen eingeführt: Z. Bsp. unter Windows nur verschlüsseln erlauben, wenn auch Windows-Accountdaten (E-Mail und Windows-Passwort) korrekt eingeben werden?
- So ein Update von Windows 10 wäre doch rasch gemacht und alle wären geschützt. Warum passiert das nicht?
- Der Windows-Defender könnte die ganze Zeit überwachen, ob auf andere Art und Weise (ohne Windows-Funktionen) irgendwelche Dateien verschlüsselt werden sollen und dies eben nur erlauben nach Eingabe eines Passwortes, etc.

Es gibt bestimmt Möglichkeiten, hier etwas im Betriebssystem gegeben das unbefugte Verschlüsseln zu unternehmen. Warum tut sich nichts?
Oder gibt es auch Software, die das kann?
Interessiert es niemanden, das zu lösen?