Popcorn Time: Malware entdeckt den Kettenbrief für sich

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Popcorn Time: Malware entdeckt den Kettenbrief für sich

Der Trojaner "Popcorn Time" hat das Konzept des Kettenbriefs für sich entdeckt. Neben der Zahlung einer Lösegeldsumme für verschlüsselte Daten kann man alternativ auch zwei weitere Personen infizieren. So soll sich der Trojaner verbreiten. Das funktioniert derzeit zum Glück nicht zuverlässig und wäre im Zweifel auch strafbar.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Popcorn Time: Malware entdeckt den Kettenbrief für sich

 

[DKK007]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Wobei man sich dann sogar strafbar macht, wenn man dann absichtlich andere Leute infiziert.

Kann man nur hoffen, das da niemand drauf herein fällt.

 

[1MHz]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Hinterlistige Kriminelle, nicht mehr und nicht weniger, das sind keine Robin Hood Verklärungen.
Alles andere ist höchstwahrscheinlich lüge, um den erpressten leichter dazu zu bewegen das Geld zu überweisen.
Womöglich stecken dahinter auch diese verrückten der IS, neben den unvorstellbar grausamen Morden, Misshandlungen, Drohungen, Zerstörungen verkaufen die doch alles was ihnen Geld bringt, neben Öl und Kunstgegenständen ist die Hemmschwelle zum lügen schon lange überschritten.

Im Privaten und Klein-betrieblichen Sektor kann man sich hier gut schützen, mit Backup, Backup und Backup, dass sind die Zauberworte.

 

[Futhark]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Ob diese Drahtzieher auch in Syrien für ihre Verbrechen verurteilt werden wollen?
Immerhin werden wohl die wenigsten, die tatsächlich einer solchen Zahlungsaufforderung nachkommen würden, wissen, wie das mit Bitcoins geht. Das hält hoffentlich den Gewinn für diese Verbrecher in Grenzen.

 

[bschicht86]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

So wirds für uns Bastler wenigstens einfacher, damit fertig zu werden.

Wenn keine WAN-IP-Erkennung eingebaut ist, einfach 2 Rechner zusammenschustern und infizieren lassen.

 

[DKK007]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Immerhin werden wohl die wenigsten, die tatsächlich einer solchen Zahlungsaufforderung nachkommen würden, wissen, wie das mit Bitcoins geht. Das hält hoffentlich den Gewinn für diese Verbrecher in Grenzen.

Wobei das auch die Gefahr sein kann. Da sagen sich die Leute eben, da Leite ich mal schnell den Link an den unbeliebten Chef weiter und bekomme meine Daten wieder.

So wirds für uns Bastler wenigstens einfacher, damit fertig zu werden.

Wenn keine WAN-IP-Erkennung eingebaut ist, einfach 2 Rechner zusammenschustern und infizieren lassen.

Vielleicht geht es ja auch mit her VM. Da kann man ja auch recht einfach die MAC wechseln.

 

[Artschie321]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Im Privaten und Klein-betrieblichen Sektor kann man sich hier gut schützen, mit Backup, Backup und Backup, dass sind die Zauberworte.

Naja eine Streng geregelte Rechtevergabe ist auch sehr wichtig. Wenn die User auf den Fileservern überall alles dürfen und dann noch lokale Adminrechte haben wird der Schaden durch solche Trojaner schnell ziemlich Groß.
Wenn du ein gutes Rechtemanagement hast und dazu noch VSS aktiviert brauchst du die Backups in solchen fällen oft garnicht anfassen.
Ohne administrative Rechte können diese Cryptotrojaner bspw die Schattenkopien nämlich nicht löschen und betroffene Verzeichnisse aus den VSS wiederherzustellen geht meist schneller als vom Backup - je nach größe des Backups meine ich.
Damit will nicht sagen das Backups unwichtig sind aber im Unternehmen sollte ich vorkehrungen treffen damit diese Dinger erst garkeinen Schaden anrichten können.

 

[DKK007]

AW: Popcorn Time: Malware entdeckt den Kettenbrief für sich

Ich hab bei mir im ThreadFire auch einfach eine Regel angelegt, die anschläget, wenn innerhalb weniger Sekunden mehrere Dateien gelöscht werden. Da wird dann der Prozess angehalten.

Hatte allerdings noch keine richtige Ransomware um das ganze mal auf einem extra System zu testen. Scheint zumindest theoretisch zu laufen, da insbesondere bei Un/Installern Fehlalarme vorkommen.