Zitat:

Zitat von OldJo

Wenn dieser Virus neu ist, sollte man da nicht versuchen, die Virenscanner anzupassen? Wäre es da nicht meine Aufgabe, die Info an jemanden weiterzugeben, der aktiv etwas gegen diesen Virus unternimmt? Oder wollen wir warten, bis mehr Leute davon betroffen sind?

Dein Vorhaben ist zum Scheitern verurteilt.
Die Verbreitung von Malware ist ein dynamischer Prozess, das heißt, dass immer wieder neue Samples in Umlauf gebracht werden.
Wenn du die Mimic-exe noch hast, kannst du sie z.B. hier https://www.virustotal.com zur Verfügung stellen.
Das ändert aber nichts an der generellen Situation.

btw: Der Begriff "Virus" ist nicht zutreffend.

Zitat:

Zitat von webwatcher

Wem willst du das melden? es gibt mindestens 2 Dutzend Virenscanner.

Das ist aber eine kurios niedrige Schätzung.

Zitat:

Zitat von _698

btw: Der Begriff "Virus" ist nicht zutreffend.

QFT

Leider verwendeten/verwenden selbst die Hersteller von Sicherheitslösungen bestimmte Begriffe nicht immer korrekt.
Also sollte es uns nicht wundern, wenn Endnutzer die Begriffe übernehmen und auf andere Dinge übertragen, z. B. "Browser-Viren".

Dann müssen wir aber auch die Mimic-Macher ins Gebet nehmen, die von "Our virus" sprechen und eine Ransomware Mc_virus.exe nennen.

Wer übernimmt das?
Kontaktdaten haben wir ja.

Zitat:

Zitat von OldJo

danke für die vielen Tipps für die Zukunft, wenn auch einige meine Fähigkeiten überschreiten.

Es waren ja auch noch Rückfragen zum Jetzt dabei. Vielleicht solltest Du diese noch beantworten.

Zitat:

Wenn dieser Virus neu ist, sollte man da nicht versuchen, die Virenscanner anzupassen?

Die Einbindung zur Erkennung dieser Ransomware kann einige Tage dauern. Innerhalb dieses Zeitraums kann schon wieder die nächste angepasste (und somit nicht erkannte) "Subversion" ITW (in der freien Wildbahn) unterwegs sein. Das ist die prinzipielle Erkennungslücke, die immer besteht. Daher: Wer sich auf einen Virenscanner verlässt, ist verlassen. Nochmals: Er darf keine tragende Säule innerhalb eines Sicherheitskonzeptes sein.

Zitat:

Wäre es da nicht meine Aufgabe, die Info an jemanden weiterzugeben, der aktiv etwas gegen diesen Virus unternimmt?

Erstens geschieht dies bereits "routinemäßig" durch die AV-Softwarehersteller, z.B. im Rahmen sogenannter Honeypots. Zweitens wäre dies, wie oben beschrieben, nur ein "Nachlöschen" des Feuers, während anderenorts bereits ein neues zu behandeln ist. Drittens müsstest Du die Schaddateien via Live-System von Hand isolieren und z.B. auf virustotal.com hochladen.

Zitat:

Oder wollen wir warten, bis mehr Leute davon betroffen sind?

Es sind täglich tausende Nutzer betroffen. Unter anderem, weil sie sich fälschlicherweise auf ihren Virenscanner verlassen, und daher einfach auf alles klicken, was bei Drei nicht auf dem Baum war, oder ihre Softwareaktualisierungen vernachlässigen. Du legst immer noch zu viel Gewicht auf den Virenscanner. Bitte verstehe, dass die Verbreiter der Malware diese durchaus von vornherein so ausrichten, dass sie nicht erkannt wird. Und verstehe, dass der Virenscanner kein verlässliches Absicherungsinstrument darstellt. Verinnerliche es bitte.

Zitat:

Zitat von OldJo

@kronos: nein, noch nichts installiert (das ist für mich Neuland). Ich bin derzeit nur vom "c't-Notfall-Windows" online. Hier ist auch ein "Drive Snapshot"-Tool installiert, damit werde ich mal die Festplatten mit den verschlüsselten Dateien sichern, damit man im Fall des Falles drauf zurückgreifen kann.

Das Programm (Drive Snapshot) ist gut, im Fall einer Ransomware-Verschlüsselung, die einen Sonderfall darstellt, würde ich allerdings eine 1:1 bitweise Kopie des Datenträgers erstellen, oder, wie oben geschrieben, in den Schrank legen und durch einen neuen ersetzen.

Zitat:

Windows-Neuinstallation ist für mich unbekanntes Terrain, da muss ich mich erst mal vorbereiten.

Auch dazu gibt es hier im Forum eine Anleitung.

entschuldigt bitte die späte Antwort auf die offenen Fragen, bin jetzt erst wieder online, da die Win10-Neu-Installation doch etwas länger gedauert hat. Danke übrigens für die gut verständiche Anleitung hier im Forum ! Mein Notebook versteht kein UEFI, daher musste ich im Rufus auf MBR umstellen. Und da es vergleichsweise ähnlich alt ist als ich (es hatte Vista installiert), hat die Installation ewig gedauert.

Da ich keine exekutierbaren Mail-Anhänge anklicke und Software-Downloads nach Möglichkeit von 'vertrauenswürdigen' Sites beziehe, nehme ich an, dass das Einfallstor ein schlecht abgesicherter RDP-Zugang war. Dafür spricht auch, dass der früheste Timestamp einer auf .Hairysquid umbenannten Datei zu einer Zeit lag, an dem ich nicht daheim war.

Zitat:

Zitat von OldJo

Mein Notebook versteht kein UEFI

Was hast du denn da für Uralthardware am Start?
Gebraucht von Fred Feuerstein gekauft?

UEFI ist seit mindestens 10 Jahren im Umlauf. Eher seit 12 Jahren...

Vista wurde von 2006-2008 verkauft. Also das Modell mit Polarock Webcam und Specht Driver. Modell BamBam von Barney Geröllheimer. Da lief mal DOS (Dino Operating System) drauf.

Besorge dir besser neue Hardware. Das Teil taugt nur noch als Briefbeschwerer oder Buchstütze.

Wenn er funktioniert, gibt es keinen Grund zu einem Neukauf.

Zitat:

Zitat von Kronos60

Wenn er funktioniert, gibt es keinen Grund zu einem Neukauf.

Hast du noch nicht mitbekommen, wie veraltet Vista ist? wenn er damit noch auf dem Laptop unterwegs sein sollte und damit noch im Internet unterwegs ist, dann Gute Nacht. Sollte er aber schon Windows 10 au dem Laptop haben in der aktuellen Version 22H2, dann ist es okay.

Zitat:

Zitat von schlawack

Hast du noch nicht mitbekommen, wie veraltet Vista ist?

Ich habe gedacht, dass er Windows 10 verwendet.
Mit Vista sollte man natürlich nicht ins I-Net.

Zitat:

Sollte er aber schon Windows 10 au dem Laptop haben in der aktuellen Version 22H2, dann ist es okay.

Das ist korrekt.

Zitat:

Zitat von Kronos60

Ich habe gedacht, dass er Windows 10 verwendet.

Zitat:

Zitat von OldJo

Mein Win10 PC wurde gestern vom Ransomware Virus Hairysquid befallen.

....

Zitat:

Zitat von Kronos60

Wenn er funktioniert, gibt es keinen Grund zu einem Neukauf.

Bei locker 15 Jahre alter Hardware? Klar kann man weiterverwenden, man hat dann viel Zeit für

Zitat:

Zitat von webwatcher

....

Danke, ich weiß auch nicht wie @schlawack auf Vista gekommen ist.

Zitat:

Zitat von cosinus

Bei locker 15 Jahre alter Hardware?

Da wird wahrscheinlich nur Office, E-Mail und der Browser drauf laufen.

Mein Posting Nr.24 bezog sich auf das Posting Nr.20 wo er etwas schrieb wie alt das Laptop sei und das da mal Vista drauf war. Ich hoffe, er hat Vista nicht mehr da drauf sondern stattdessen Windows 10 wenn es auf den Gerät läuft. Wenn dem so ist, könnte er darüber nachdenken, eine günstige SSD in dem Laptop zu verbauen und dann auf dieser Windows 10 zu installieren bzw ein Backup des Windows 10 des Laptops auf die SSD aufzuspielen. Ausserdem könnte er wenn er will, mit HWinfo seinen RAM des Laptops ermitteln und dann bei ebay Kleinanzeigen schauen, ob er dafür günstig andere RAM Module mit mehr Speicher die für sein Laptop kompatibel sind, bekommt um dann mehr RAM zu haben als jetzt.

Zitat:

Zitat von schlawack

ob er dafür günstig andere RAM Module mit mehr Speicher die für sein Laptop kompatibel sind, bekommt um dann mehr RAM zu haben als jetzt.

Also in diese alte Gurke würde ich nichts mehr investieren. Abgesehen davon, dass man nur mehr schwer Ersatzteile bekommt.