Willkommen bei Bürger reden mit

Ransomware - die neue Bedrohung

Hier gibt es eine Liste der Ransomware z.B. Cerber, TeslaCrypt, TorrentLocker und viele weitere Schädlinge und deren Beseitigung, soweit das möglich ist:

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#

https://decrypter.emsisoft.com/

Die Liste enthält derzeit 94 Ransomware-Varianten und dokumentiert die jeweils verwendeten Dateierweiterungen (derzeit 109 Extensions). Soweit verfügbar gibt es Links zu Decryption-Tools, zu weiteren Infos und zu Screenshoots.

Cerber

https://blog.malwarebytes.com/threat-analysis/2016/03/cerber-ransomware-new-but-mature/

Wichtige Schritte:

  1. Rechner herunter fahren und Daten mit einer Live-CD sichern.
  2. Daten mit dem kostenfreien Programm Recuva oder TestDisik wiederherstellen, sofern diese nicht mehrfach überschrieben wurden.

Blocklist:

Ransomware Blocklist für Domain Blocklist, URL Blocklist und IP Blocklist

https://ransomwaretracker.abuse.ch/blocklist/

Weitere Listen: https://www.reddit.com/r/Malware/comments/4lfv4p/ip_address_of_the_servers_serves_locky_ransomware/

Analyse:

https://isc.sans.edu/diary/Locky%3A+JavaScript+Deobfuscation/20749

Weitere Informationen:

https://www.proofpoint.com/us/threat-insight/post/Locky-Ransomware-Cybercriminals-Introduce-New-RockLoader-Malware

https://www.proofpoint.com/us/threat-insight/post/New-Bart-Ransomware-from-Threat-Actors-Spreading-Dridex-and-Locky

Zusätzliche Informationen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.