Wie kann ich mich vor Ransomware wie ctb-locker schützen?

1062
BlueBerry - Vignesh4303

Als ich kürzlich mein System zum Testen verwendete, wurde mein Computer mit einer Malware infiziert.

Mein System wird mit dem folgenden Bildschirm angezeigt:

Wie kann ich mich vor Ransomware wie ctb-locker schützen?

Beim Surfen im Internet mit Screenshots habe ich festgestellt, dass sein ctb-Locker und sein Geld dafür ausreichen, meine Dateien zu entschlüsseln

Die möglichen Lösungen, die ich untersuchen könnte, wo:

Wiederherstellen und Formatieren eines Systems

Wie in dem letzten Post jedoch verschlüsselt das ctb-Schließfach auch Schattenkopien.

Gibt es eine Möglichkeit, alle Daten zu umgehen und zu entschlüsseln?

PS Hast du an meinem Ubuntu-Rechner Lösungen für Ubuntu angesteckt?

1
Nein; Es gibt keine Möglichkeit, Ihre Dateien ohne den dafür erforderlichen Schlüssel zu umgehen und zu entschlüsseln. Aus diesem Grund ist das Virus bei seiner Arbeit so effektiv. Es gibt Variationen einer ähnlichen Datei namens "Cryptolocker", die einen Fehler hatten, aber seit dieser ursprünglichen Variation wurden diese Fehler behoben. Warum wird dies als Linux markiert, wenn es sich bei der betreffenden Malware nur um eine Infektion mit Windows handelt? Ramhound vor 8 Jahren 0
@Ramhound wurde unter meinem Ubuntu-Rechner infiziert, also mit Linux markiert BlueBerry - Vignesh4303 vor 8 Jahren 0
@Ramhound lieber Freund, lass mich bitte wissen, wie ich seine infizierte Linux-Infektion beweisen kann, damit ich Beweise dafür liefern kann :) BlueBerry - Vignesh4303 vor 8 Jahren 0

2 Antworten auf die Frage

1
bertieb

Eine schnelle Suche gibt leider keine guten Nachrichten:

Das Schlechte an dieser ganzen Geschichte ist, dass Sie nicht sicher sein können, dass Sie Ihre Dateien erhalten, es sei denn, Sie zahlen selbstverständlich das Lösegeld. Es gibt kein Werkzeug, mit dem Krypto so stark umgehen kann wie vorerst.

( Beispiel: http://malwareprotectioncenter.com/2015/02/06/ctb-locker/, andere Orte sagen ähnliche Dinge.)

Rückgewinnung beträgt:

  • Backups
  • Datenwiederherstellungs-Tools zum Auffinden der gelöschten Dateien auf der Festplatte
  • Schatten-Volume-Backups (Shadow Explorer) / Windows 'frühere Versionen dieser Datei' / etc ( Wie Sie feststellen, versuchen spätere Versionen von ctb, diese Methode zu umgehen ).
  • zuvor pandaunransom.exe(und ähnliches haben sich möglicherweise bewährt), sind aber gegen neuere Varianten unwahrscheinlich

Hoffentlich haben Sie Backups. Wenn nicht, lohnt es sich, die Schatten-Volumes (usw.) auszuprobieren, da sie je nach Version von ctb-locker möglicherweise nicht betroffen sind.

Edit : Ich sehe, DavidPostill hat sich mit einer vorherigen Frage verbunden, die ziemlich genau dasselbe sagt ( Got Ransomware und Shadow Explorer funktionieren nicht )

Aber wie wäre es mit meinem Linux-Rechner? Ich kann unter meinem Linux keine Schattenkopien finden. Was wäre die mögliche Lösung für einen Linux-Rechner? BlueBerry - Vignesh4303 vor 8 Jahren 0
@ BlueBerry-vignesh4303 AFAICT ctb-ransom betrifft derzeit nur Windows: "Die CTB-Locker-Ransomware wirkt derzeit nur auf Microsoft Windows-Betriebssysteme. Wenn weitere Varianten gefunden werden, die Linux und / oder Mac OS X betreffen, werden weitere Bulletins veröffentlicht." per http://blogs.it.ox.ac.uk/oxcert/2015/02/06/ctb-locker-ransomware-campaign/ Was ist mit der Ubuntu-Maschine passiert? bertieb vor 8 Jahren 0
0
s1ns3nt

Symantec, F-Secure und Trend Micro sind sich einig, dass nur Windows verfügbar ist. Das Neueste, das ich finden konnte, stammt vom Februar 2015.

Ich frage mich, ob Sie vielleicht Wine (oder ähnliches / Derivat) laufen und infiziert haben.

Nicht sicher, was passieren würde, wenn Sie nur Wein säubern ...

(Oder eine VM?)

Verwandte Probleme