WinFuture-Forum.de: Cryptolocker mit zusätzlicher Backdoor - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Cryptolocker mit zusätzlicher Backdoor


#1 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 04. Mai 2016 - 17:21

Kennt jemand eine Variante eines Cryptolockers, der mit einer Backdoor-Funktion ausgestattet ist?
0

Anzeige



#2 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 04. Mai 2016 - 17:56

Was ist der nutzen eine Backdoor wenn du alle Daten verschlüsselt hast?
Da der Cryptolocker beim verschlüsseln ja den Key an den C&C sendet haste wahrscheinlich immer Kontrolle.

Es sei denn es läuft nur das Makro was selbst nur als User es möglich macht Daten zu verschlüsseln ohne sich ins System zu replizieren siehe die "Senden an zip" Funktion von Windows die geht auch ohne Admin Rechte...

Übrigens Locky hat wieder zugeschlagen http://www.rheinpfal...s-im-helmholtz/

Eine Lachnummer für den Schulträger (Zweibrücken)
1

#3 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 30. Mai 2016 - 20:09

Denkbar ist natürlich auch, dass die Daten vor der Verschlüsselung abgesaugt werden. Wir haben hier seit Tagen so ein Problem, bei dem wir uns nicht ganz sicher sind.

Eigentlich sollten die Server bereinigt sein.
0

#4 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 31. Mai 2016 - 06:20

Zitat

Verschlüsselung abgesaugt werden.
Dafür hat man eine Firewall wo man sieht welchen/wieviel Traffic rein und raus geht.
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0