Verschlüsselungstrojaner erkennen
 

Ich bin heute Opfer von einem Verschlüsselungstrojaner geworden:
hxxp://www.heise.de/newsticker/meldung/Verschluesselungstrojaner-Neue-TeslaCrypt-Version-grassiert-3037099.html

Ich habe die .js-Datei angeschaut und es wurden beim Öffnen Daten nachgeladen und wohl eine .bat-Datei zum verschlüsseln gebaut.

Ich habe TrendMicro als Virenscanner im Einsatz und dieser hat nicht reagiert. Ich habe die .js-Datei bei virustotal.com hochgeladen und dort haben nur 6 Engines etwas entdeckt.

Gibt es eine Methode um sowas zu erkennen?

Den Rechner hab ich platt gemacht und ein Backup von gestern eingespielt.

:hallo:
und bemühe mal Tante Google. Der Suchbegriff lautet: Brain 1.0:applaus:

Das war wahrscheinlich dein Fehler und hat den Verschlüsselungstrojaner aktiviert.
Vorbildlich:daumenhocwenn nur mehr User regelmässig Systembackups und Sicherungen ihrere privaten, wichtigen Daten machen würden, hätten die Helfer hier nicht so viel zu tun.

Nochmal, Du nervst.
Ich habe dem TO schon sinngemäß mitgeteilt, dass man nicht jede Mail anklicken darf:headbang:

Ich vermute mal eher, y3XN hat die .js angesehen, NACHDEM er/sie gemerkt hat, was los war. Um zu verstehen, wie das gelaufen ist. Ausführen und mit einem Editor ansehen ist doch ein Unterschied.

Zur eigentlichen Frage weiß ich nichts besseres, als fragliche Mailanhänge entweder gleich ungeöffnet zu löschen oder eine Woche ungeöffnet liegen zu lassen und dann (natürlich immer noch ungeöffnet) bei Virustotal hochzuladen

oder, wenn man unbedingt so mutig sein will und unbedingt anhänge öffnen will, dann sollte man ein AV nutzen dessen Echtzeitschutz Ransomware erkennt und blockt.

Schöne Schleichwerbung für Emsisoft:kaffee:und wenn es in die Hose geht und der Ransom von Emsisoft nicht erkannt wird und alles wird verschlüsselt, dann haftest du natürlich dafür oder was:pfeiff:

kann ich was dafür dass deine ach so tolle Freeware bei dem Thema eben total hinterm Mond lebt mit Erkennung? In Sachen Ransom gibt es keinen besseren Schutz.

nö, deswegen sag ich ja, wenn man mutig ist.

Das behauptest du, kannst du es auch mit Fakten belegen das andere Virenschutzlösungen wie zum Beispiel BitDefender oder HitMan Pro nicht mindestens genauso gut vor Ransoms schützen wie Emsisoft?
Im Gegensatz zu manch anderen Usern verlasse ich mich nicht nur auf ein Virenschutz Programm in Sachen Ransom Schutz sondern hab regelmässige Backups meiner Partitionen da zum einspielen und Datensicherungen, beides auf einer USB Festplatte die nur dafür eingeschaltet/angeschlossen wird.

Besser kann man es auch bei diesem Beitrag nicht sagen.

man man man purzel, es geht hier nicht um Backups, die sind wichtig keine Frage, helfen dir aber auch nicht bei der Frage weiter wie man ransoms erkennt

Stimme ich dir sogar zu cosinus, was ich im vorherigen Posting sagen wollte ist das selbst das beste AV mit dem besten Ransom Schutz keine Garantie dafür ist das alle Ransoms erkannt werden. Auch meine Backup Strategie ist kein 100% iger Schutz aber so lange die Festplatte mit Backups nicht angeschlossen bzw eingeschaltet ist(und das ist selten der Fall), hat auch kein Ransom Zugriff auf die Backups auf der USB Festplatte und im Falle eines Befalls bzw Verschlüsselung meiner 3 Partitionen könnte ich mittels Backup Rettungs Medium die 3 Partitionen wiederherstellen.
In Sachen Freeware AV bei mir liegst du zur Zeit falsch mit deiner Vermutung schrauber: http://abload.de/thumb/1bfxf0.jpg http://abload.de/thumb/27qxc4.jpg

Extra für schrubber, frische leckere Screenshots vom Screenshot-King!! :rofl:

Ich weiß ja was ich "schrubbi":D "schuldig" bin:rofl:

ohne worte.....