von Ernst.on.Tour » Do Dez 08, 2016 10:23
Falls ich verbessern darf, ....
es handelt sich nicht um einen Trojaner sondern um Ransomware, d.h. ein Vertreter der locky & Co Fraktion.
Er verschlüsselt die Festplatte und erpresst ein Lösegeld.
ZZt ist noch kein Schlüssel bekannt um die Daten wieder zu entschlüsseln, es kommen stündlich neue Versionen in Umlauf, daher gehen wir nicht davon aus, dass es einen Schlüssel geben wird.
Auch ein Zahlen der Lösegeldsumme ist kein Garant für ein wiedererlangen der Daten oder schützt vor der erneuten Verschlüsselung durch einen "Mitbewerber"
Die Adressdatenquelle scheint eine Datenbank vom Arbeitsamt zu sein, zumindest wird auf aktuelle Stellenausschreibungen der entsprechenden Firmen Bezug genommen.
Das einzige wirksame Gegenmittel ist ein Backup.
Selbst wenn ihr nur euren persönlichen Ordner auf einen USB-Stick kopiert und diesen dann sicher im Schreibtisch verwart, ist das immer noch besser als nichts zu haben.
Euer Windows könnt ihr neu installieren, eure Spielstände bei WoW wieder neu erspielen, aber ich weiß nicht ob ihr eure Hochzeitfotos, Kindtaufe, etc noch mal nachstellen wollt/könnt.
Der Paranoide in mir würde jetzt noch zur Verschlüsselung des BackUps raten, aber das ist eure Entscheidung.
Was man nicht kennt, kann man nicht vermissen
Was man nicht hat, kann man nicht verlieren
Was man nicht besitzt, kann einem keiner wegnehmen
(Ralf 1968- )
Bj '92z.Zt ~79000kmSprit 5,5-7 l/100kmVerfügbarkeit des Forums.