Anti-Ransomware löscht Erpresser-Tool Locky

Antworten

0
Keine Stimmen
 
Insgesamt abgegebene Stimmen: 0

Benutzeravatar
wolf44
Insider
Insider
Beiträge: 139
Registriert: 27.01.2013, 19:06
Gender:

Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von wolf44 » 22.02.2016, 16:44

Die Freeware Anti-Ransomware des kalifornischen Unternehmens Malwarebytes soll Ransom-Malware erkennen und unschädlich machen.
Das kostenlose Sicherheits-Tool Anti- Ransomware soll Locky und andere Erpresser-Malware unschädlich machen.
Download
http://www.pcwelt.de/downloads/Locky-Sc ... 35397.html
Beta 5 Build 0.9.14.361
MBARW_Setup_beta5.exe - 37.409.400 byte

Da sind wohl schon einige Rechner im Nirwana gelandet u.a auch vom Frauenhoferinstitut weil Anhänge geöffnet wurden usw.und verbreitet sich sehr schnell.
Weiter nachlesen unter
http://www.pcwelt.de/news/Anti-Ransomwa ... 35626.html

(Bitte entsprechend plazieren - habe nichts besseres gefunden)

Tante Google

Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von Tante Google » 22.02.2016, 16:44


Benutzeravatar
wolf44
Insider
Insider
Beiträge: 139
Registriert: 27.01.2013, 19:06
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von wolf44 » 28.02.2016, 16:35

Hier ist gerade mal Malwarebytes Anti-Ransomware unter Windows 8.1.1. angesprungen.
Passiert beim Update von AomeiBackupper Prof 2.0.2 auf 3.2 (3.5)
Sagt, dass da etwas in die Quarantäne verschoben wurde aber in der Quarantäne liegt nichts.
Also kann man auch nicht weiter nachforschen, was das gewesen sein könnte oder ob etwas anderes das ausgelöst hat.
Hatte auch gleich in c:\Temp\_ju14D2N.tmp rein geschaut - nil

http://abload.de/img/ransomwareaomeibackup5qsck.jpg
http://abload.de/img/ransomwareaomeibackuplmkxu.jpg

Bezug auf
http://www.deskmodder.de/blog/2016/01/2 ... ment-19006

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von moinmoin » 28.02.2016, 16:39

Nicht das jetzt dem Backupper etwas fehlt. :kopfkratz:

Benutzeravatar
wolf44
Insider
Insider
Beiträge: 139
Registriert: 27.01.2013, 19:06
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von wolf44 » 28.02.2016, 16:49

Bis jetzt startet er normal und meldet auch keine Fehler, dass etwas "fehlt".
Wird man wohl erst merken wenn Aktionen laufen.
Werde es beobachten.

Benutzeravatar
wolf44
Insider
Insider
Beiträge: 139
Registriert: 27.01.2013, 19:06
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von wolf44 » 28.02.2016, 19:56

Gerade eine 120 SSD auf 240 SSD im laufenden Betrieb geklont - keine Probleme und arbeite jetzt damit.
Wollte ich eh machen und nun mal vor gezogen.
Da es eine "beta-Software" ist muss wohl noch mit unerklärlichem gerechnet werden.
Habe mal nach .log im Programm-Ordner gesucht - keine gefunden.
Auch ein - over all - auf "C" brachte nichts.
Es wird anscheinend kein Protokoll geschrieben oder es war eine Fehlmeldung die nichts ausgelöst hat.
Da muss noch nachgebessert werden, damit nachvollzogen werden kann was gelaufen ist.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von moinmoin » 29.02.2016, 07:46

Da es eine "beta-Software" ist muss wohl noch mit unerklärlichem gerechnet werden.
Definitiv.

Tuxman

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von Tuxman » 29.02.2016, 07:50

Wäre ich Locky-Programmierer, würde ich Locky als Locky-Entferner tarnen.

(Was bringt Leute eigentlich auf die Idee, menschliche Dummheit - "ich klicke blind alles an" - könne man mit Software bekämpfen?)

Benutzeravatar
wolf44
Insider
Insider
Beiträge: 139
Registriert: 27.01.2013, 19:06
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von wolf44 » 29.02.2016, 12:23

Die nächsten "Funde" als ich gerade meine PortableApps aktualisiere.
http://abload.de/img/ransomdetected_foxitp5cp2v.jpg
Dann noch dazu gekommen
http://abload.de/img/ransomdetected_201602paodt.jpg
Wird in der Quarantäne gezeigt nur eben - moved to Quarantine" - den Ort habe ich noch nicht gefunden.
Sind aber nach meiner Meinung Falschalarme.
Da stimmen anscheinend irgend welche Programmsignaturen mit denen der Erkennungssoftware überein.
Damit kämpfen die AV-Programme ja auch weil "Teilübereinstimmungen" gefunden werden.
Habe dann das Fenster der Anzeige geschlossen, damit auch der zweite Fund dort angezeigt wird.
Da kommt aber eine andere Meldung.
http://abload.de/img/ransomdetected_2016025oj36.jpg

Im Moment läuft die Updateinstallation noch, da auf dem Stick das komplette PortableApps-Programm (7.5 GB) außer Spiele drauf ist.
Stelle es nur schon mal als Info rein.
Falls noch eine Meldung kommen sollte kommt ein Nachtrag.

edit:
Ransom war dann so "penetrant", dass erst ein Neustart gemacht werden musste um die gemarkten Dateien wieder her zu stellen oder zu löschen.
Bei Restore passiert erst mal nichts.
Müssten sich nun eigentlich in
C:\temp\nsy7144.tmp befinden, der Ordner existiert jedoch nicht mehr, denn das ist der Temp-Ordner von PoprtApps während des Updates, der dann nach Vollzug vollständig gelöscht wird.
Ransom kann anscheinend diesen Pfad eigenständig nicht wieder herstellen.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von moinmoin » 29.02.2016, 13:50

Schätzungsweise hat Ransom dort keine Schreiberecht? Wird ja immer suspekter dieses Tool.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von GwenDragon » 01.03.2016, 11:46

Beim Update auf PDF-Creator 2.3.0 nörgelt es auch auch Ransomware an. Ist ja noch Beta das tool.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von GwenDragon » 01.03.2016, 18:13

Und heute nachmitag hat es ein paar Photoshop-Installationen auf mehren Rechnern gekillt.
Das Tool ist unbrauchbar.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von moinmoin » 01.03.2016, 18:20

Das Tool ist unbrauchbar.
Oder intelligent. Alles wech, was wech muss :lol:
:duckundweg:

PitSam55
Beobachter
Beobachter
Beiträge: 2
Registriert: 22.12.2016, 12:29

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von PitSam55 » 22.12.2016, 12:45

Hallo, Locky sehr schnell ändern Sie die Erweiterung. Ich bin mir nicht sicher dass Malwarebytes mit diesen Veränderungen Schritt kann halten. Leider((( http://linkmailer.de/viren/osiris-datei-virus Ein interessanter Artikel zu diesem Thema

Benutzeravatar
Schmunzel57
Grünschnabel
Grünschnabel
Beiträge: 40
Registriert: 09.04.2016, 07:25
Gender:

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von Schmunzel57 » 25.01.2017, 16:11

Hallo zusammen,

hatte vor einiger Zeit Malwarebytes Anti-Ransomware auch getestet, aber nach einigem rumgezicke wieder deinstalliert. Seit einigen Wochen ist jetzt Cybereason RansomFree im Einsatz. Bis jetzt ohne Probleme. Ransomware ist so mit das fieseste an Virus was es zur Zeit gibt - finde ich. Sobald ich neue Erkenntnisse habe, melde ich mich wieder.

Gruß Schmunzel57

Mitkaren
Beobachter
Beobachter
Beiträge: 1
Registriert: 27.01.2017, 21:27

Re: Anti-Ransomware löscht Erpresser-Tool Locky

Beitrag von Mitkaren » 27.01.2017, 21:34

Ja leider Malwarebytes antiransomware ist veak gegen neue ransomares. Es ließ Osiris ransomware (http://openmessenger.de/viren/osiris/) zu meinem System. Zum Glück hatte ich Backup aller importatnt Daten! Also der beste Ratschlag gegen verschiedene Ransomware ist Backup!

Antworten