Ransomware - die neue Bedrohung
- Details
-
Erstellt: Mittwoch, 29. Juni 2016 09:52
-
Geschrieben von Georg Köhler
Hier gibt es eine Liste der Ransomware z.B. Cerber, TeslaCrypt, TorrentLocker und viele weitere Schädlinge und deren Beseitigung, soweit das möglich ist:
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#
https://decrypter.emsisoft.com/
Die Liste enthält derzeit 94 Ransomware-Varianten und dokumentiert die jeweils verwendeten Dateierweiterungen (derzeit 109 Extensions). Soweit verfügbar gibt es Links zu Decryption-Tools, zu weiteren Infos und zu Screenshoots.
Cerber
https://blog.malwarebytes.com/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
Wichtige Schritte:
- Rechner herunter fahren und Daten mit einer Live-CD sichern.
- Daten mit dem kostenfreien Programm Recuva oder TestDisik wiederherstellen, sofern diese nicht mehrfach überschrieben wurden.
Blocklist:
Ransomware Blocklist für Domain Blocklist, URL Blocklist und IP Blocklist.
https://ransomwaretracker.abuse.ch/blocklist/
Weitere Listen: https://www.reddit.com/r/Malware/comments/4lfv4p/ip_address_of_the_servers_serves_locky_ransomware/
Analyse:
https://isc.sans.edu/diary/Locky%3A+JavaScript+Deobfuscation/20749
Weitere Informationen:
https://www.proofpoint.com/us/threat-insight/post/Locky-Ransomware-Cybercriminals-Introduce-New-RockLoader-Malware
https://www.proofpoint.com/us/threat-insight/post/New-Bart-Ransomware-from-Threat-Actors-Spreading-Dridex-and-Locky