Zitat:

Zitat von cosinus

Also kein wirklicher ransom...wohl eher eine Art "erster Versuch"
Die ersten Versuche bei Linux waren ja auch eher lächerlich => Erpressungs-Trojaner für Linux stümpert ? noch | heise Security

Also mal ehrlich...da müssen so viele Voraussetzungen erfüllt sein. Und der übliche uralte Trick wie unter Windows greift da nicht.

Naja, die ersten Versuche von Ransomware am PC konnten auch noch von Grundschuelern versehentlich ausser Kraft gesetzt werden. Am Ende ist es eine Anpassung, wenn einmal ein gewisser Erfolg erzielt wurde, dann duerfte es auch zu Wiederhiolungen und Nachahmungen kommen.
Die letzten Ransomware-Geschichten verschluesseln ja nun oft recht gut, wenngleich es gluecklicherweise ab und an bei der Schluesselerzeugung und -Hinterlegung hapert.

Wenn das Schule macht, dann werden in Zukunft Entwicklerzertifikate auf der Handelsliste stehen. Auch Microsoft geht bei Win10 einen aehnlichen Weg, voererst nur bei Universalapps und Treibern aber die Schritte sind gemacht. Zum Einen sind die Zertifikate recht preisintensiv und zum Anderen hervorragend geeignet um kurzfristig bestehende Schutzmasznahmen zu unterlaufen. "Hack den Dev" brrrr.

Zitat:

Zitat von bombinho

Naja, die ersten Versuche von Ransomware am PC konnten auch noch von Grundschuelern versehentlich ausser Kraft gesetzt werden. Am Ende ist es eine Anpassung, wenn einmal ein gewisser Erfolg erzielt wurde, dann duerfte es auch zu Wiederhiolungen und Nachahmungen kommen.

Mag ja sein, aber trifft wohl stefanbecker's Postulat #2 in Kraft: Linux wird eher von versierteren Usern (bewusst?) eingesetzt

Da muss schon wirklich was her, dass auch der DAU innerhalb von einem Wimperschlag ausführen kann. Am besten sowas wie ZIP in der was Ausführbares steckt. Einfach doppelklicken und bäm. Ach geht ja unter Linux (noch?) nicht

Oder dann eher ein Makro in einem ODT-Dokument. Oh halt, hat der User überhaupt LibreOffice oder was anderes? Haut das Makro da auch genauso hin? Das sind alles Fragen über Fragen.

Zitat:

Zitat von bombinho

Die letzten Ransomware-Geschichten verschluesseln ja nun oft recht gut, wenngleich es gluecklicherweise ab und an bei der Schluesselerzeugung und -Hinterlegung hapert.

Bei ganz vielen neueren aber leider garnicht mehr...da läuft soweit bekannt alles perfekt mit der Verschlüsselung.
Und leider ist die Kette des Unglücks auch oft "perfekt"

- keine (zeitnahen) Backups
- Schattenkopien inaktiv
- oder Schattenkopien gelöscht dank Adminrechte
- beim locky selbstverständlich Makroausführung in MS-Office abgenickt
- Netzlaufwerke (für zentrale Datenablage) zwar vorhanden aber auch da keine Schattenkopien aktiv oder man meinte, man müsste ein RAID1 NAS nehmen und kann damit das Backup sparen

Zitat:

Zitat von bombinho

Wenn das Schule macht, dann werden in Zukunft Entwicklerzertifikate auf der Handelsliste stehen. Auch Microsoft geht bei Win10 einen aehnlichen Weg, voererst nur bei Universalapps und Treibern aber die Schritte sind gemacht. Zum Einen sind die Zertifikate recht preisintensiv und zum Anderen hervorragend geeignet um kurzfristig bestehende Schutzmasznahmen zu unterlaufen. "Hack den Dev" brrrr.

Unter Windows müssen wohl sich AVs vehement verbessert werden. Mehr zu verhaltensbasierter Erkennung.
Und Windows muss auch lang bekannte und nervige Unzulänglichkeiten endlich mal beseitigen.