[Blockierte Grafik: https://i.imagebanana.com/img/alb6zlio/avira.jpg]Die Erpressungssoftware WannaCrypt0r verbreitete sich schnell um die ganze Welt und sorgte für eine Menge Aufregung. Aber was ist eigentlich eine Erpressungssoftware (Ransomware), wie konnte sich die Software so schnell verbreiten und wie kann man sich vor diesen Angriffen schützen? Gibt es überhaupt einen wirkungsvollen Schutz? Im Blog von Avira findet sich hierzu ein sehr interessanter und lesenswerter Artikel.
WannaCrypt0r: Eine Ransomware geht um die Welt
-
-
-
Eine sehr schöne Überschrift! Daran sollte sich viele Seiten ein Beispiel nehmen. Die Überschrift lädt auf eine Reise ein!
-
Man sollte berücksichtigen, dass manche Windows7 Nutzer (eventuell sogar viele) ihr System gar nicht mehr aktualisieren können (und das gar nicht wissen, dass das automatisch nicht mehr geht).
-
Zitat aus dem von Jörg verlinkten Artikel: "Der Nutzer erhält dann die Nachricht, dass Makros aktiviert werden müssen, um den Inhalt korrekt anzuzeigen."
Wer das macht ... na ja ...
-
Das geschieht aber nur bei einem Trojaner, der Makros verwendet. Normalerweise sind die in den neueren Versionen von Office deaktiviert - deswegen der Umweg.
Oft wird reiner aber Javascript oder VBScript Code verwendet, der über den Windows Script Host ausgeführt wird. Da kommt eine solche meldung dann nicht.
-
Das würde dann aber z. B. bei Windows 10 über das WinDefAdwProt-Tool geblockt?
-
Ja - deswegen habe ich das da eingebaut.
-
In weitere Sache, die in dem Artikel erwähnt ist, müsste man auch noch einmal etwas klarstellen:
Zu mindest unter Windows7 gibt es einige Tricks, um als Trojaner an der UAC von Windows vorbeizukommen, wenn man zum Beispiel die Systemwiederherstellung von Windows löschen möchte, wenn die auf den Standardeinstellungen sitzt.
Wenn man kein Popup bestätigt hat kann man also nicht unbedingt davon ausgehen, dass die Systemwiederherstellung noch funktioniert. -
Und noch was...
Auch PDF-Dokumente können Schadcode enthalten: https://www.heise.de/security/artik…ty.beitrag.atomEinige Leute, die hier im Forum Hilfe suchen, haben leider die Angewohnheit, alle möglichen Screenshots in pDFs zu packen und die hier hochzuladen, anstatt die hier eingebauten Funktionen von ImageBanana zu nutzen.
Wer weiß, dass auch PDFs Malwarecode enthalten können, öffnet solche Screenshots natürlich gar nicht erst, wenn er ohne SandBox unterwegs ist. -
Zu mindest unter Windows7 gibt es einige Tricks, um als Trojaner an der UAC von Windows vorbeizukommen, wenn man zum Beispiel die Systemwiederherstellung von Windows löschen möchte, wenn die auf den Standardeinstellungen sitzt.
Wie muss ich die Systemwiederherstellung einstellen, um das zu verhindern?
-
Die UAC müsstest du auf die höchste Stufe stellen (Windows7, Windows8, Windows8.1 und Windows10). Steht die auf den Standardeinstellungen, öffnet Windows manche Sachen, die in der Regel mit Systemanwendungen verknüpft sind, ohne ein UAC Popup zu zeigen und erhöht die Rechte automatisch. Das wird bereits ausgenutzt.
-
Die UAC müsstest du auf die höchste Stufe stellen
Ist bei mir so eingestellt. Bei Win 7 und Win 10.
-
Deskmodder gibt da Tipps:
https://www.deskmodder.de/wiki/index.php…llen_Windows_10
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!