Ransomware Simulator
 

Zeug gibts:pfeiff:jetzt gibt es auch schon einen Ransomware Simulator Namens KnowBe4 RanSim Tool. Infos dazu gibt es auf der Herstellerseite: https://www.knowbe4.com/ransomware-simulator und runterladen kann man es hier wenn man es mal testen will: https://www.knowbe4.com/typ-ransim-form
Bei mir wurden(wie ich gehofft hatte)von meinem installierten Virenschutz Programm alle 10 simulierten Ransomware erkannt:
https://abload.de/thumb/1hgjx4.jpg https://abload.de/thumb/2otkdv.jpg https://abload.de/thumb/unbenanntw6kl9.jpg

Wie du gehofft hast? :wtf:
Die Praxis schaut dann halt doch meist etwas anders aus.

http://up.picr.de/27866060sc.jpg

ESET ist bei mir leider durchgefallen.. :D

Keine Ahnung was du gemacht hast Maal, bei mir funktionieren meine Games: https://abload.de/thumb/dscf30964bsa1.jpg https://abload.de/thumb/dscf3097wpsnm.jpg https://abload.de/thumb/dscf30984osv2.jpg und auch meine Bilder sind nicht verschlüsselt wie du an den 2 Beispielen sehen kannst: https://abload.de/thumb/3k6sgy.jpg https://abload.de/thumb/4zasvy.jpg

Wie leider durchgefallen? wurden Files von den Simulator von Eset nicht erkannt?:eek::blabla:

Anscheind nicht.. :D Installiere mir jetzt aber noch das Kaspersky Anti Ransomware tool und teste es dann erneut :D

Ok nachtrag:

Kaspersky blockt schon das Programm bevor es überhaupt angefangen hat :D

Ich dachte Eset wäre so klasse:lach:
ZAM Premium auch, darum musste ich dessen Echtzeitschutz beenden, den Simulator neu runterladen und dann den nur mit Avast testen weil sonst ZAM Premium wieder den "Spielverderber" markiert hätte. https://abload.de/thumb/5d9s3r.jpg

Ich kann den Simulator immer wieder unblockieren, dass ist nicht das Problem.

Also laut ESET sollte Nod32 eigentlich auch ein Modul haben, was vor Ransomware schützen kann. Aber naja, nutze ich halt das Kaspersky Anti Ransomware Business Tool, stört jetzt auch nicht groß :D

Was mach ich immer nur falsch purzel? :heulen:

Weiß ich doch nicht cosinus.
Wenn das Wörtchen wenn nicht wäre Ladekabel612, ich hätte gedacht, jedes Virenschutz Programm erkennt die simulierten Ransoms des Simulators und leistet sich keine Patzer.

Hilft dir das weiter, purzelchen? :confused:

Nein tut es nicht cosinus, aber du erklärst mir bestimmt warum das Tool bei dir nicht funktioniert oder?
Meine Aussage im ersten Posting bezog sich einzig und allein auf das Ransomware Simulator KnowBe4 RanSim Tool. Das es echte Ransomware gibt bei denen Avast nicht schützt, ist mir auch klar. Hier in dem Thread geht es aber um besagtes Ransomware Simulation Tool.

purzel das sollte ein Spaß sein :D

Klingelt's denn jetzt? :lach:

purzelbär: Du hast mein Beispiel aber schon verstanden? oda?
Es ging hier nicht um Games. Während Avast noch augenklimpernd signalisiert das man geschützt wäre, ist die Verschlüsselung schon abgeschlossen.
Der Simulator hat dir nun genau was gebracht? Richtig, gar nichts. Außer evtl. ein paar unterhaltsame Minuten.
Die Empfehlung des neuesten Kreuzworträtsel-Simulators hätte ich aber spannender gefunden.:singsing:

Joa, aber welches AV hilft denn da schon zuverlässig? Abgesehen von Emsi...

Zuverlässig wahrscheinlich gar keins. Wenn wir im Beispiel bleiben und auf die Ergebnisse auf virustotal.com schauen.
Ergebnis vom 20.12.2016:
https://www.virustotal.com/en/file/f66632ac896e02a917427e48dfc0ca8d742fbac5e39691530ec1cc28c24101ff/analysis/1482275003/
21.12.2016:
https://www.virustotal.com/en/file/f66632ac896e02a917427e48dfc0ca8d742fbac5e39691530ec1cc28c24101ff/analysis/1482329890/
23.12.2016:
https://www.virustotal.com/en/file/f66632ac896e02a917427e48dfc0ca8d742fbac5e39691530ec1cc28c24101ff/analysis/

Bleiben immer noch genug übrig die nichts erkennen würden, und im nächsten File kann das Ergebnis schon wieder ganz anders aussehen. Gesunder Menschenverstand und ein Backup seiner wichtigsten Daten bleiben weiterhin die die besten Maßnahmen.

Naja, ich meinte, dass Emsi "zuverlässig" ist, weil es eine behaviour detection engine hat. Und schrauber meinte, als er sich das letzte Mal hier meldete, dass diese bisher jeden ransom erkannt hat (als verdächtige Aktivität)

Du Spielverderber! :D Ich wollt grad posten, dass bei mir "nichts" nicht passierte :applaus:
http://image.prntscr.com/image/5d162...42d644ec9f.jpg

Edit: Wobei das eher daran liegt, dass das Programm inzwischen bekannt ist und nicht am Verhaltensalarm oder? .. Buhuuu .. ist ja schade :D


Apropros, warum es bei dir nicht lief cosinus.. Ganz eindeutig, weil du nicht lesen kannst :-p :-p :-p

Vllt sollte ich es mal mit wine testen :D

Na warte:kloppen::blabla:

Zum wiederholten Male: meine Aussage im ersten Posting bezog sich nur auf den Simulator und ich weiß ebenso wie du und andere User, das es Ransomware gibt bei denen der Schutz durchs verwendete AV(noch)nicht gegeben wäre.
Für Punkt 2 steht hier seit Jahren mittlerweile eine USB Festplatte die in der Regel ausgeschaltet ist und ich glaube, über zu wenig Backups verfüge ich(nach meinem Geschmack)nicht:pfeiff: https://abload.de/thumb/unbenanntlmbj5.jpg

Nettes Spielzeug ;). Habe das Tool mal mit dem Win-Def, den ich bis jetzt benutzt habe und mit Sophos Home, das ich davor hatte getestet. Ergebnis:

Win-Def: 0/10 :zzwhip:

Sophos Home: 10/10. :sword2:

Fazit:
Win-Def hat nix geblockt und Sophos Alles. Jetzt bin ich wieder zurück bei Sophos. :pfeiff:

https://abload.de/thumb/ransomtestr7kcc.png

really ? jeder weis , dass Ubuntu nur .deb - Skripte ausführt , und nicht .exe .
außerdem kann man mit .deb - Skripten auch Viren schreiben , bloß , dass die Leute nur
populärste Systeme angreifen (also Windows).

Also PETYA mag meine neue Win64-Distribution nicht....http://www.trojaner-board.de/picture...&pictureid=760

Autsch:eek:das hätte ich jetzt nicht gedacht das der Microsoft Virenschutz gar keinen der simulierten Ransoms erkennt. Eine Frage noch Darklord666: auf welcher Windows Version hast du das gemacht? 7, 8.1 oder 10?

Das siehst du in dem Screenshot.:stirn: ;)

https://abload.de/thumb/ransomtestm5ulz.png

Hab ich nicht genau hingeschaut trotz Lesebrille:heulen: Hab vorhin mal schnell Panda Antivirus Free installiert, RanSim neu runter geladen und ausgeführt und auch Panda Antiviurus Free erkennt alle 10 Ransom Simulatoren: https://abload.de/thumb/15yumq.jpg https://abload.de/thumb/2jjupb.jpg https://abload.de/thumb/36mu0b.jpg

Tja Ladekabel, wenn man sich ein bisschen umschaut in anderen Foren, dann sieht man so wie ich gestern Abend das dem Eset HIPS Schutz der ja auch vor Ransomware schützen soll, kein gutes Zeugnis attestiert wird wenn man das HIPS im Automatik oder Trainings Modus laufen hat. Aber lies selbst wenn du magst: https://malwaretips.com/threads/nod3...failure.66764/

Das ist 1. falsch und 2. hier nicht der springende Punkt, es war als Joke für purzel gedacht weil ich unter Linux seinen Simulator nicht ausführen kann.


Ja dann mach mal Viren und paketier sie ins DEB-Format....musst nur noch das Problem lösen, die Leute davon überzeugen diesen Schund auch zu installieren. Oder du hast ne bahnbrechende Idee, dein Virenpaket (wenn es denn wirklich zuverlässig laufende Malware ist für alle noch aktuellen Ubuntu-Versionen) in die Spiegelserver zu schleusen :rofl:


Ja, und???

na gut,eigentlich weis man ja auch warum niemand(außer Entwickler) diese debskripte schreibt :
1.Ubuntu benutzt fast keiner
2.wenn Ubuntuuser was runterladen dann aus dem Store.
3.es gibt so viele Fehler beim Ausführen , dass beim Aufzählen Stunden vergehen könnten.


zum Tester ist zu sagen , dass manche AV´s den schon bei der Erkennung eines schädlichen Skripts gleich löschen (um sicherzugehen , dass die nicht durchfallen können XD ROFL LMAO).
Jedoch erfüllt der Ransomwaredetectiontest seinen Zweck (natürlich nur mit unmanipuliertem Windows).

neiiin natürlich nutzt Ubuntu fast niemand :rofl:

Ist ja nur eine der weitverbreitesten Distros überhaupt. http://distrowatch.com/

Aber wem erzähl ich das, du selbsternannter Linuxprofi kennst ja die echte Wahrheit :D

die Distro ist aber nicht so verbreitet wie Windows :-P.
Aber bis auf die Kabel übersteigt nix elektronisches die Produktionszahl von Prozessoren #weite Verbreitung

Dann sei mal ehrlich und betrachte alle Geräte, die sich im Internet tummeln: (und nicht nur Desktops oder Notebooks)

Supercomputer, Server, Router, Smartphones, Einplatinencomputer und und und

Viele, fast alle von diesen Geräteklassen laufen nur mit Linux-Kernel. Damit ist jetzt nicht nur Ubuntu gemeint. Aber Ubuntu ist ein bekannter Vertreter aus der Linux-Fraktion.

da sie auch nen Linuxkern in vielwm anderem Zeug einbauen muss ich wohl langsam aufgebn.Die Neuheiten konzentriern sich immer mehr Richtung Linux-distris. Jedoch hätt ich eine Frage : wie würde es wohl aussehen , wenn man PETYA auf Windows 3 starten will.........

Was bitte soll Windows 3 sein? Windows 3.0, 3.1 3.11 for Workgroups??? :wtf: (:rofl:)

Sowas hier:

http://toastytech.com/guis/win31progman3.png

Mal wieder das Argument: "Moderne Viren laufen nicht auf uralten Systemen". Dafür laufen da dann uralte Viren von der Diskette im Schrank, die von AV-Programmen evtl. NICHT MEHR gefunden werden, weil sie heute nicht mehr relevant sind. Bei einem modernen Linux gibt es kein vergleichbares Problem.

in nem V-PC brauchste keine Disketten dafür:applaus:.

Herzlichen Glühstrump, du hast den springenden Punkt voll verstanden...nicht :rofl:

hehe , Viren gibts eben seit DOS , wenn nicht früher.so ists eben im (virtuellen) Leben.Aber die alten hatten noch nicht diese Variabeln , die es erschweren , das Skript zu durchschauen.