Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
XIPR Ransomware Encryption

XIPR Ransomware Encryption


Diskussionsforum: XIPR Ransomware Encryption

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.06.2016, 20:33   #3
Polyp
 
XIPR Ransomware Encryption - Standard

XIPR Ransomware Encryption


Zitat:
Zitat von cosinus Beitrag anzeigen
Ja. Aber eigentlich haben die Erpresser "nur" darauf abgesehen, die Dateien zu verschlüsseln um Kohle zu erpressen.


Auch hier: theoretisch ja. Einmal ausgeführt versucht ein (aktueller) ransom alles zu verschlüsseln was er kann. Auch Netzlaufwerke und Freigaben, die nicht als Netzlaufwerk gemapt sind. Und es wird versucht, alle Schattenkopien zu löschen, das klappt meistens wenn Adminrechte im Spiel sind (weil der User eh alles ohne richtig lesen abnickt wenn die UAC aufpoppt )

Das sind die primären Absichten eines ransoms. Dazu gehört eigentlich nicht das System, auf dem er ausgeführt wurde, zu kompromittieren - und eigentlich noch weniger andere Rechner, das wäre wohl noch eine Nummer schwieriger remote. Aber halt eben Daten verschlüsseln lokal und auf SMB-Shares. Sowas wie petya hat gar den MBR versucht zu manipulieren => Petya: Erpressungs-Trojaner riegelt gesamten Rechner ab | heise Security

Wie man also deutlich sieht, ist es schon fahrlässig ständig mit Adminrechtenzu arbeiten. Aber unter Windows bedeuten eingeschränkte Rechte leider zu häufig: dies und das geht nicht oder nur megaumständlich. Die UAC (Benutzerkontensteuerung) nervt leider nur, wird nicht richtig gelesen und sofort wird mit einem Klick auf 'ja" alles vom Anwender durchgewinkt.
Danke für die Antwort.
Verstehe. Also eine Heimnetzwerkgruppe mit Freigaben o.ä. ist nicht konfiguriert. Unter Netzwerk am Arbeitsplatz werden bei uns zwar die anderen PCs angezeigt, das müsste daran liegen das hier 3 PCs über die selbe LAN Verkabelung an den Router gehen, ich kann sie aber nicht öffnen oder anschauen.
Es ging mir tatsächlich auch "nur" um diese anderen beiden Rechner.

Ist es möglich herauszufinden, was für ein Trojaner es ist und so auf seine Fähigkeiten/Folgen zu schließen? Gerade im Hinblick darauf, ob eine vollständige Formatierung ausreicht um den betroffenen PC wieder gangbar zu machen.
Genauso wärs auch interessant, was mit den anderen PCs im Haus ist. Müsste der Trojaner nicht "sofort" loslegen? Wenn ja, dann wären wir ja jetzt sicher? Der PC der jetzt bald knappe 12 Stunden läuft hat keinerlei Verschlüsselungsanzeichen....

Danke nochmal!
__________________
 

Themen zu XIPR Ransomware Encryption
aktuelle, autostart, checken, dateien, email, files, formatieren, forum, frage, fragen, infiziert, kabel, lan, mcafee, netzwerk, neues, neustart, nichts, personal, prozess, rechner, router, suche, super, win7, windows


« Missbrauch/Umgehung von Ad-Blockern durch Ad-Anbieter? | Seltsames Piepen während des spielens »


Ähnliche Themen: XIPR Ransomware Encryption


  1. XIPR Trojaner (Win32/Matta.A!cl) gefunden und entfernt
    Alles rund um Windows - 22.06.2016 (17)
  2. XIPR Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2016 (3)
  3. Cerber Ransomware
    Plagegeister aller Art und deren Bekämpfung - 08.06.2016 (10)
  4. DMA Locker 4.0 ransomware entfernen
    Anleitungen, FAQs & Links - 20.05.2016 (2)
  5. BadBlock ransomware entfernen
    Anleitungen, FAQs & Links - 20.05.2016 (2)
  6. Cerber ransomware entfernen
    Anleitungen, FAQs & Links - 10.04.2016 (2)
  7. Malwarebytes Anti-Ransomware
    Antiviren-, Firewall- und andere Schutzprogramme - 31.01.2016 (4)
  8. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  9. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  10. Chimera Ransomware in Firmennetzwerk
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (10)
  11. All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0. -> *.xxx
    Log-Analyse und Auswertung - 23.07.2015 (9)
  12. Ransomware Virus
    Log-Analyse und Auswertung - 09.06.2015 (5)
  13. Alphy Encryption Virus .exx files - Quelle?
    Diskussionsforum - 21.05.2015 (5)
  14. avast! Ransomware Removal
    Smartphone, Tablet & Handy Security - 19.09.2014 (0)
  15. GVU-Ransomware / Bin ich sie schon los?
    Log-Analyse und Auswertung - 27.06.2013 (13)
  16. Ransomware auf meinem PC :(
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (10)
  17. iPhone 3.1 setzt Encryption Policy für Microsoft Exchange durch
    Nachrichten - 16.09.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema XIPR Ransomware Encryption - Zitat: Zitat von cosinus Ja. Aber eigentlich haben die Erpresser "nur" darauf abgesehen, die Dateien zu verschlüsseln um Kohle zu erpressen. Auch hier: theoretisch ja. Einmal ausgeführt versucht ein (aktueller) - XIPR Ransomware Encryption...
Archiv
Du betrachtest: XIPR Ransomware Encryption auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131