Eigentlich sind genau solche Leute mit einem Linux besser dran als mit einem Windows....

Ja, diese Leute ja, aber in letzter Zeit hatte ich kaum gekaperte Windowssysteme, dafuer aber jede Menge verschluesselte Geschichten und die Schaedlinge sassen oft auf ix-Rechnern. Haben dort tatsaechlich wenig bis keinen Schaden angerichtet aber dafuer auf verbundenen shared Cloudaccounts gewuetet und die armen Windowsbenutzer mit schickem AV waren nicht betroffen aber ihre Daten los.
Leider lassen sich naemlich nicht grosse Mengen an verschluesselten Dateien zurueckrollen und wenn mehrere tausen Dateien verschluesselt wurden und nur knapp 1000 zurueckgerollt werden koennen, dann ist das ziemlich unguenstig.

Die Diskussion Linux-vs.-Wondows im Security-Kontext ist für diesen Thread null und nichtig.
Eröffnet doch einen eigen Thread zum Thema

Grund: die Systeme werden höchstwahrschenlich schon während der Installation manipuliert (bei Win würde ich alles darauf wetten, bei Linux-Ubuntu spricht auch vieles dafür).

Bevor jetzt wieder Beweisforderungen an mich kommen: erst alle Beiträge lesen, bevor gleich wieder mit Unmöglich-Thesen rumgespamt wird.

So, was für Schädlinge saßen denn da rum?

Zitat:

Zitat von dennissteins

Bevor jetzt wieder Beweisforderungen an mich kommen: erst alle Beiträge lesen, bevor gleich wieder mit Unmöglich-Thesen rumgespamt wird.

Wo sind deine Beweise
Oder müssen wir die selber in den ellenlangen Logs finden?

Zitat:

Zitat von cosinus

So, was für Schädlinge saßen denn da rum?

Hmm, gute Frage, praezise war es OSX und die verschluesselten Dateien hatten das Format vom Cryptolocker aber der Schluessel war nicht in der Cryptolocker-Datenbank. Und es war vermutlich nur ein Schaedling.

Nun hat Apple ja kuerzlich die Existenz von Ransomware fuer OSX offiziell einraeumen muessen, dieser Fall allerdings ist schon Monate her.

KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X | heise Security

Lt. Heise die erste ransomware für OS X. Entweder meinst du den oder ein Windows-Client hatte den ransom ausgeführt und auch Dateien auf Freigaben verschlüsselt.

Es gab wohl 2013 schon Ransomware, welche aber nicht "korrekt" funktionierte.
Dass einer der Windowsclients tatsaechlich an der Infektion beteiligt gewesen waere ist in Anbetracht des fehlenden Schluessels recht unwahrscheinlich.

Ausserdem liessen sich auf den in Frage kommenden PCs keinerlei Spuren einer Infektion finden. Wohingegen der Mac wohl die typische Cryptolockerseite gezeigt hatte. Was aber tatsaechlich kein 100% sicheres Zeichen ist, da es Driveby-Cryptolockerimitate gab.
Welche aber nicht verschluesselten sondern nur den Browser kaperten.

Driveby's auf dem Mac sind wohl mittlerweilen recht verbreitet.

@dennissteins
Keine Ahnung ob es auch bei dir helfen könnte aber schau dir mal das an was der User dort geschrieben hat: http://www.computerbase.de/forum/showthread.php?t=1571643&page=2&p=18630413#post18630413 vielleicht würde das auch bei dir helfen falls sich irgendein Virus, Rootkit oder was weiß ich in den MBR deiner Festplatte eingenistet hat der es sogar überlebt wenn der MBR neu geschrieben wird.

Zitat:

Zitat von bombinho

Es gab wohl 2013 schon Ransomware, welche aber nicht "korrekt" funktionierte.

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

Zitat:

Zitat von cosinus

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

Und was ist das cosinus?

Zitat:

Im Jahr 2014 hat es zwar schon der Erpressungs-Trojaner FileCoder auf OS-X-Nutzer abgesehen, die Ransomware war aber nicht voll funktionsfähig und damit keine Bedrohung, berichtete Kasperksy. Demnach handelt es sich offensichtlich um die erste Ransomware-Kampagne gegen Mac-Besitzer.

ich schätze das meinte bombinho in seinem Posting und du selbst hast vorhin den Artikel verlinkt in dem das jetzige im Zitat drin steht: http://www.heise.de/security/meldung/KeRanger-Erste-Ransomware-Kampagne-bedroht-Mac-OS-X-3129346.html

Wenn der keine Bedrohung war kann man den ja nun nicht wirklich mitzählen. Aber bei bombinho muss er ja zugeschlagen haben nach seiner Schilderung - und das schon anno 2013 naja nix genaues weiß man nicht

Zitat:

Zitat von cosinus

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

https://securelist.com/blog/research...e-for-macos-x/

Auch, wenn die Zeitangabe hier 2014 ist.

https://www.reddit.com/r/sysadmin/co...0105_any_tips/
Offensichtlich gab es noch mehrere Leute, die sowas gesehen haben zu glauben.

Ich habe weder das befallene System zu Gesicht bekommen noch irgendwelche Binaries in die Hand. Ich habe nur eine Handvoll der verschluesselte Daten in die Hand gedrueckt bekommen mitsamt der Schilderung und hatte Zugriff auf die PCs des Betroffenen, welche offensichtlich in einwandfreiem Zustand waren und keinen Hinweis auf eine kuerzliche Infektion ergaben und auch keine lokalen Dateien, welche verschluesselt waren, enthielten.

Also kein wirklicher ransom...wohl eher eine Art "erster Versuch"
Die ersten Versuche bei Linux waren ja auch eher lächerlich => Erpressungs-Trojaner für Linux stümpert ? noch | heise Security

Also mal ehrlich...da müssen so viele Voraussetzungen erfüllt sein. Und der übliche uralte Trick wie unter Windows greift da nicht.

Zitat:

Zitat von dennissteins

Grund: die Systeme werden höchstwahrschenlich schon während der Installation manipuliert (bei Win würde ich alles darauf wetten, ...

Ich wette dagegen: Eine Kiste Krimsekt (Rot) 6 Flaschen, dazu zwei Döschen Krabben und Weißbrot.

www.vodkaycaviar.com/lang-de/kaufen-online-chatka/129-cangrejo-real-ruso-chatka-60-patas-220-gramos-4600390000312.html

Ach ja, fast vergessen:
www.youtube.com/watch?v=09Rf2KqA7a4