Crypto, Locky usw... Virenbefall wird heftig

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

21.10.2016 - 18:35

Zitat von karlstiefel
Ein tatsächlicher Brief, der in der Post war. Hat auf den ersten Blick halbwegs echt ausgeschaut. Hatte sogar Steremann und Grissemann drauf!

alter schwede, das wird ja immer krasser *grusel*

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2558

21.10.2016 - 18:45

Zitat von karlstiefel
Mein Papa hat einen Brief vom Verbund (dem Stromanbieter) bekommen - komplett mit richtigem Layout und Kundendaten.

Weils etwas zweideutig ist: Die Kundendaten sind auch korrekt?

karlstiefel

Editor
halbprofessioneller Chaot

Registered: Nov 2010
Location: Mödling
Posts: 653

21.10.2016 - 18:48

Zitat von schizo
Weils etwas zweideutig ist: Die Kundendaten sind auch korrekt?

Sind sie im Fall meiner Eltern. Der Verbund dürfte da wohl ein Leck haben.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

21.10.2016 - 18:50

Sieht so aus;
Im Endeffekt einfach ein Original Mail kopiert und den Link getauscht.
Die Kundendaten stimmen garantiert nicht, bin/war kein Kunde.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

21.10.2016 - 21:07

Zitat von karlstiefel
Ich hab ihnen jetzt mal eine neue SSD verpasst und darf mich informieren, ob man die Daten von der alten Platte noch irgendwie retten kann...

dafür musst mal rausfinden was genau dich erwischt hat und dann findest vielleicht hier ein tool das dir helfen kann
https://www.nomoreransom.org/decryption-tools.html

nachdem das geschäft aber immer schnelllebiger ist würd ich die chancen aber als sehr gering einschätzen

deleted194629

gelöscht gemäß DSGVO

Registered: Nov 2007
Location:
Posts: 0

21.10.2016 - 21:54

Des mitm Verbund is echt heftig... Aber ja, solche fakemails werden immer besser. Hab auch schon einige Male bei maisl Grübeln müssen ob sie echt sind... Links erkennst nur wenns mit der Maus drüber fährst und nicht klickst, aber erklär das Mal dem dau.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6528

08.03.2018 - 09:03

Microsoft hat eine umfangreiche Analyse zur FinFisher Überwachungs-Malware veröffentlicht, die wie eine siebenschichtige Zwiebel aufgebaut ist und sich mit diversen Tricks gegen Entschlüsselung zur Wehr setzt.
Laut Microsoft haben deren Entwickler Zugang zu hochentwickelten zero-day exploits für Microsoft und Adobe Produkte:

FinFisher exposed: A researcher’s tale of defeating traps, tricks, and complex virtual machines

Office 365 Advanced Threat Protection (Office 365 ATP) blocked many notable zero-day exploits in 2017. In our analysis, one activity group stood out: NEODYMIUM. This threat actor is remarkable for two reasons: Its access to sophisticated zero-day exploits for Microsoft and Adobe software Its use of an advanced piece of government-grade surveillance spyware FinFisher, also

Link: cloudblogs.microsoft.com

Hoffentlich helfen diese Informationen auch allen anderen Anti-Virus Herstellern, um eine effektive Erkennung zu ermöglichen.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14377

08.03.2018 - 11:18

überwachungs-malware bude untersucht überwachungs-malware, interessant

aber die ist ja von den "anderen", das geht natürlich nicht

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14660

08.03.2018 - 11:40

da glüht dein alu hut

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14377

08.03.2018 - 12:39

na, ich mein das schon irgendwie ernst

finfisher ist ja iirc ein .de-.uk "produkt"... und gleichzeitig arbeitens mit der NSA&co zusammen und der ex-chef regt sich über verschlüsselung von privaten daten auf.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6528

25.05.2022 - 13:16

Die Cybercrime-Verbrecherbande "Blackcat" erpresst unser schönes Bundesland Kärnten und fordert fünf Millionen Euro! Es dürfte sich dabei um das dritte rebranding von Darkside handeln, welche auch als Blackmatter bekannt waren. Ungewöhnlich dürfte die in RUST geschriebene encryption Komponente sein, die ransomware birgt auch die Möglichkeit Daten zu exfiltrieren, es ist unklar ob dies geschehen ist.

Land wird von Hackern erpresst

Es stecken doch Erpresser hinter dem Totalausfall der Landes-EDV. Dienstagfrüh traten Probleme auf, vor allem betroffen war das E-Mail-Programm Outlook. Am Mittwoch kam eine Lösegeldaufforderung einer internationalen Hackergruppe: Fünf Millionen Dollar soll die Freigabe der Daten kosten.

Link: kaernten.orf.at

Mehr zu Blackcat und deren Methoden findet ihr hier:
https://www.trendmicro.com/en_us/re...ransomware.html
https://thehackernews.com/2022/04/r...ransomware.html
https://www.bleepingcomputer.com/ne...darkside-gangs/
https://securelist.com/a-bad-luck-blackcat/106254/

Bearbeitet von mr.nice. am 25.05.2022, 13:19

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

27.05.2022 - 12:19

Zitat
Wie der Leiter des Landespressedienstes, Gerd Kurath, in einer Onlinepressekonferenz am Donnerstag erklärte, sei das Virus, das die EDV lahmgelegt hatte, „individuell“ gewesen: „Kein Programm hätte angeschlagen“, hätten die Expertinnen und Experten herausgefunden.

https://kaernten.orf.at/stories/3158073/
Softwareproblem, kann man nichts machen.

UnleashThebeast

unsäglicher Prolet

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3555

27.05.2022 - 12:27

"individuell" jo eh, bin i mir 100% sicher, lel.
Oh nein, das Schlangenöl hat nix gefunden? Wer konnte damit bloß rechnen!

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50225

27.05.2022 - 12:32

Wenn man mit einem ungepatchten Exchange und AD unterwegs ist wird man halt Hops genommen....

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12623

27.05.2022 - 12:39

Zitat aus einem Post von Viper780
Wenn man mit einem ungepatchten Exchange und AD unterwegs ist wird man halt Hops genommen....

War das überhaupt der Fall?

Laut einem Beitrag in der Zib habens wohl über social engineering passwörter von Mitarbeitern ausgespechtelt.

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	21.10.2016 - 18:35 Zitat von karlstiefel Ein tatsächlicher Brief, der in der Post war. Hat auf den ersten Blick halbwegs echt ausgeschaut. Hatte sogar Steremann und Grissemann drauf! alter schwede, das wird ja immer krasser grusel
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2558	21.10.2016 - 18:45 Zitat von karlstiefel Mein Papa hat einen Brief vom Verbund (dem Stromanbieter) bekommen - komplett mit richtigem Layout und Kundendaten. Weils etwas zweideutig ist: Die Kundendaten sind auch korrekt?
karlstiefel Editor halbprofessioneller Chaot Registered: Nov 2010 Location: Mödling Posts: 653	21.10.2016 - 18:48 Zitat von schizo Weils etwas zweideutig ist: Die Kundendaten sind auch korrekt? Sind sie im Fall meiner Eltern. Der Verbund dürfte da wohl ein Leck haben.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	21.10.2016 - 18:50 Sieht so aus; Im Endeffekt einfach ein Original Mail kopiert und den Link getauscht. Die Kundendaten stimmen garantiert nicht, bin/war kein Kunde.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	21.10.2016 - 21:07 Zitat von karlstiefel Ich hab ihnen jetzt mal eine neue SSD verpasst und darf mich informieren, ob man die Daten von der alten Platte noch irgendwie retten kann... dafür musst mal rausfinden was genau dich erwischt hat und dann findest vielleicht hier ein tool das dir helfen kann https://www.nomoreransom.org/decryption-tools.html nachdem das geschäft aber immer schnelllebiger ist würd ich die chancen aber als sehr gering einschätzen
deleted194629 gelöscht gemäß DSGVO Registered: Nov 2007 Location: Posts: 0	21.10.2016 - 21:54 Des mitm Verbund is echt heftig... Aber ja, solche fakemails werden immer besser. Hab auch schon einige Male bei maisl Grübeln müssen ob sie echt sind... Links erkennst nur wenns mit der Maus drüber fährst und nicht klickst, aber erklär das Mal dem dau.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6528	08.03.2018 - 09:03 Microsoft hat eine umfangreiche Analyse zur FinFisher Überwachungs-Malware veröffentlicht, die wie eine siebenschichtige Zwiebel aufgebaut ist und sich mit diversen Tricks gegen Entschlüsselung zur Wehr setzt. Laut Microsoft haben deren Entwickler Zugang zu hochentwickelten zero-day exploits für Microsoft und Adobe Produkte: FinFisher exposed: A researcher’s tale of defeating traps, tricks, and complex virtual machines Office 365 Advanced Threat Protection (Office 365 ATP) blocked many notable zero-day exploits in 2017. In our analysis, one activity group stood out: NEODYMIUM. This threat actor is remarkable for two reasons: Its access to sophisticated zero-day exploits for Microsoft and Adobe software Its use of an advanced piece of government-grade surveillance spyware FinFisher, also Link: cloudblogs.microsoft.com Hoffentlich helfen diese Informationen auch allen anderen Anti-Virus Herstellern, um eine effektive Erkennung zu ermöglichen.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14377	08.03.2018 - 11:18 überwachungs-malware bude untersucht überwachungs-malware, interessant aber die ist ja von den "anderen", das geht natürlich nicht
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14660	08.03.2018 - 11:40 da glüht dein alu hut
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14377	08.03.2018 - 12:39 na, ich mein das schon irgendwie ernst finfisher ist ja iirc ein .de-.uk "produkt"... und gleichzeitig arbeitens mit der NSA&co zusammen und der ex-chef regt sich über verschlüsselung von privaten daten auf.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6528	25.05.2022 - 13:16 Die Cybercrime-Verbrecherbande "Blackcat" erpresst unser schönes Bundesland Kärnten und fordert fünf Millionen Euro! Es dürfte sich dabei um das dritte rebranding von Darkside handeln, welche auch als Blackmatter bekannt waren. Ungewöhnlich dürfte die in RUST geschriebene encryption Komponente sein, die ransomware birgt auch die Möglichkeit Daten zu exfiltrieren, es ist unklar ob dies geschehen ist. Land wird von Hackern erpresst Es stecken doch Erpresser hinter dem Totalausfall der Landes-EDV. Dienstagfrüh traten Probleme auf, vor allem betroffen war das E-Mail-Programm Outlook. Am Mittwoch kam eine Lösegeldaufforderung einer internationalen Hackergruppe: Fünf Millionen Dollar soll die Freigabe der Daten kosten. Link: kaernten.orf.at Mehr zu Blackcat und deren Methoden findet ihr hier: https://www.trendmicro.com/en_us/re...ransomware.html https://thehackernews.com/2022/04/r...ransomware.html https://www.bleepingcomputer.com/ne...darkside-gangs/ https://securelist.com/a-bad-luck-blackcat/106254/ Bearbeitet von mr.nice. am 25.05.2022, 13:19
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	27.05.2022 - 12:19 Zitat Wie der Leiter des Landespressedienstes, Gerd Kurath, in einer Onlinepressekonferenz am Donnerstag erklärte, sei das Virus, das die EDV lahmgelegt hatte, „individuell“ gewesen: „Kein Programm hätte angeschlagen“, hätten die Expertinnen und Experten herausgefunden. https://kaernten.orf.at/stories/3158073/ Softwareproblem, kann man nichts machen.
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3555	27.05.2022 - 12:27 "individuell" jo eh, bin i mir 100% sicher, lel. Oh nein, das Schlangenöl hat nix gefunden? Wer konnte damit bloß rechnen!
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50225	27.05.2022 - 12:32 Wenn man mit einem ungepatchten Exchange und AD unterwegs ist wird man halt Hops genommen....
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12623	27.05.2022 - 12:39 Zitat aus einem Post von Viper780 Wenn man mit einem ungepatchten Exchange und AD unterwegs ist wird man halt Hops genommen.... War das überhaupt der Fall? Laut einem Beitrag in der Zib habens wohl über social engineering passwörter von Mitarbeitern ausgespechtelt.

Crypto, Locky usw... Virenbefall wird heftig

Forum Index > Software > Applications, Apps & Drivers

Bogus

schizo

karlstiefel

Smut

userohnenamen

deleted194629

mr.nice.

InfiX

semteX

InfiX

mr.nice.

Elbart

UnleashThebeast

Viper780

rad1oactive