Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Problem mit Ransomware "Ouroboros.GG!MTB"

Problem mit Ransomware "Ouroboros.GG!MTB"


Diskussionsforum: Problem mit Ransomware "Ouroboros.GG!MTB"

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.06.2023, 15:44   #21
Cosimo
 
Problem mit Ransomware "Ouroboros.GG!MTB" - Standard

Problem mit Ransomware "Ouroboros.GG!MTB"


Zitat:
Zitat von stefanbecker Beitrag anzeigen
Dazu müsste man den genauen Befall kennen, schwierig zu beantworten.

100 % lässt sich das niemals verhindern.

Wichtig ist halt das Backup. Wichtiger als alle Updates und Virenscanner.
Stand jetzt, gehe ich von einem offene RDP Port aus.
Mails werden auf dem Gerät nicht gelesen und auch öffnen wir keine Anhänge unbedacht.

Das mit dem Backup haben wir schon geändert.

Zitat:
Dazu müsste man wissen, wie das System infiziert wurde.

Wenn du Mail ausschließen kannst, bleibt (von der Wahrscheinlichkeit her) meiner Meinung fast nur noch Drive-By oder illegale Software.

Und wenn jemand via RDP auf dem System gewesen sein sollte, dann fehlts hier sehr weit. Vor allem stellt sich dann die Frage, von welchem anderen Gerät eine Verbindung aufgebaut wurde... und dann stellt sich gleich wieder die Frage, wie kam die Malware auf den anderen Rechner...

Ist mittlerweile auch egal, euer Sicherheitskonzept hat Lücken.


Sofern du alle Daten extern gesichert hast, kannst du eine saubere Neuinstallation in Angriff nehmen. Dein Sicherheitskonzept solltest du auch gleich überprüfen.

Alles andere kann man guten Gewissens nicht empfehlen.


Die größte Schwachstelle sitzt vor dem Gerät.
Ich gehe von einem RDP Port als Einfalltor aus, wo der Angreifer darüber Software heruntergeladen und diese dann ausgeführt hat.
Es ist auf dem Desktop ein Ordner erstellt worden, mit den Namen "svchost" darin sind diverse Programme (s.exe) und Bat Dateien (closeapps.bat, vss.bat) sowie "Regestrier Änderung Datei" gewesen. Sowie 2-3 Datein die von Windows Defener entfernt worden sind.

Das es Lücken hat, habe ich gemerkt.

"Die größte Schwachstelle sitzt vor dem Gerät." mein reden... ;-)

Zitat:
Hauptsache, man lernt daraus.

Im Übrigen:
Geld an die Erpresser zu zahlen, ist das Dümmste, was man machen kann.
Habe ich schon.

Ob es dumm ist, würde ich nicht sagen.
Es ist die einzige Hoffnung/Chance, die ich habe, kurzfristig an Daten zu kommen.
Die Personen machen so oder weiter und der Fehler ist mir unterlaufen.
Security Firmen haben mir wenig Aussichten auf Erfolg gegeben und auch da kann es sehr sehr teuer werden.

Meine Hoffnung ist gewesen, dass es dafür schon einen Weg zu m entschlüsseln gibt, so wie es aktuell aussieht, gibt es keinen.
Also bleibt nur die Chance/Hoffnung, dass der "Erpresser" etwas Anstand besitzt und nach Zahlung die Daten freigibt. Mir ist bewusst, dass ich das Geld nicht wiedersehe, aber das habe ich bei beiden Szenarien (Dattenretter oder Erpresser).

 

Themen zu Problem mit Ransomware "Ouroboros.GG!MTB"
ahnung, anbieter, bieter, chancen, dateien, dateiname, dateinamen, entschlüsseln, erfahrung, erreichbar, frage, fragen, hinweis, ide, konnte, kontaktiert, lange, neu, nichts, problem, schlüsseln, software, speziell, version, windows


« Professionell installierte Backdoor | Nachfrage ob ich auf die HP von nevotexchain.com komme die mir 500 $ gestohlen haben ? »


Ähnliche Themen: Problem mit Ransomware "Ouroboros.GG!MTB"


  1. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
    Nachrichten - 26.01.2023 (0)
  2. Neue Ransomware " Fora " Virustotal findet nichts
    Überwachung, Datenschutz und Spam - 19.11.2022 (11)
  3. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
    Nachrichten - 19.12.2021 (0)
  4. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
    Nachrichten - 30.08.2021 (0)
  5. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
    Nachrichten - 18.05.2021 (0)
  6. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
    Nachrichten - 13.03.2021 (0)
  7. Sicherheitsvorfall beim Sicherheitsdienst: Ransomware "Ryuk" befällt Prosegur
    Nachrichten - 28.11.2019 (0)
  8. l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"
    Nachrichten - 16.08.2016 (0)
  9. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  10. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  11. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  12. Entfernung von Ransomware: Avira zeigt "TR/Crypt.ZPACK.96184" an
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (5)
  13. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  14. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  15. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  16. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Ransomware "Ouroboros.GG!MTB" - Zitat: Zitat von stefanbecker Dazu müsste man den genauen Befall kennen, schwierig zu beantworten. 100 % lässt sich das niemals verhindern. Wichtig ist halt das Backup. Wichtiger als alle Updates - Problem mit Ransomware "Ouroboros.GG!MTB"...
Archiv
Du betrachtest: Problem mit Ransomware "Ouroboros.GG!MTB" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131