Jump to content

Neue Ransomware Mischa


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich wollte euch kurz darüber Informieren das eine neue Ransomware namens "Mischa" im Umlauf ist. Selbst google findet noch nichts dazu, derzeit gibt es dafür KEIN Removal Tool bzw. hat noch keines der bisher getesteten angeschlagen. Ebenso unbekannt ist natürlich ob sich der Virus dann von selbst im Netz verbreitet bzw. was er sonst noch ausser der Verschlüsselung anstellt. Ich stehe bereits mit Kasperky und Trend Micro in Kontakt damit hier so schnell wie möglich abhilfe geboten wird.

 

Vom Text her (siehe auch Screenshot) ist er weitestgehend ident mit Petya (Petya & Mischa, bei James Bond Fans sollte es nun "aha" machen), verschlüsselt allerdings nicht den MBR wie Petya, aber auch hier wird man aufgefordert via Tor & Bitcoin Lösegeld zu bezahlen.

 

Beim betroffenen Kunden ging das Mail mit persöhnlicher Anrede an den Personalleiter und bezog sich im Betreff auf eine ausgeschriebene Stelle -> Bewerbungsunterlagen bitte via Magenta Cloud herunterladen.

 

 

LG Martin

 

post-15894-0-92311500-1463037205_thumb.jpg

Link zu diesem Kommentar

hy,

 

ein Kunde von uns hat heute folgendes Mail bekommen. Kunde bekommt täglich min. 50 Bewerbungen für neue Mitarbeiter. Das Mail ist wirklich perfekt auf den Kunden zugeschnitten. Leider hat einer der Mitarbeiter auf den Link geklickt und die Ransomware war schon aktiv und hat begonnen den Server zu verschlüsseln.

 

Mail siehe Anhang!

 

lg

christian

 

 

post-64826-0-35680500-1463074783_thumb.jpg

bearbeitet von brauni2102
Link zu diesem Kommentar

wenn man das so mitbekommt...wär es schon bald interessant eine eigene "Quarantänezone" für HR MItarbeiter einzurichten :) Aber über kurz oder lang müsste man dann alle Mitarbieter irgendwo einsperren udn keiner könnte mehr auf geteilte Ressourcen zugreifen. denn nach den Bewerbungen kommen halt Offer an den Einkauf, C-Level oder eben deren Assistenz und weiterhin natürlich Rechnungen aller Art an alle.

Link zu diesem Kommentar

Wird halt immer schwieriger, je besser die Leute die Landessprache beherrschen oder vermutlich sogar Landsleute einsetzen. Habe heute auch grad von einem Bekannten erfahren, dass seine Firma letzte Woche davon betroffen war. Hochpersonalisiert, perfektes Deutsch und eine Offertenanfrage mit einer technischen Zeichnung zum downloaden. Also genau so wie er jeden Tag zich Mails bekommt. Ergebnis war wie so oft eine verschlüsselte Festplatte.

Bei grossen Files hat sich in dessen Branche so eingbürgert, dass man die 3D Zeichnungen oft per Download bekommt. Sei es von eine Firmenportal oder auf einem epxliziten Portal.

 

Denke die aktuelle Entwicklung kann man ned nur noch auf Selber-Schuld schieben, da muss man schon fast paranoid sein und einfach jedes einzelne Mail hinterfragen und den Link vorher prüfen. Bei X angestellten mit unterschiedlich hohem Faktor an Misstrauen, kein leichtes Unterfangen.

Link zu diesem Kommentar

ein Kunde von uns hat heute folgendes Mail bekommen. Kunde bekommt täglich min. 50 Bewerbungen für neue Mitarbeiter. Das Mail ist wirklich perfekt auf den Kunden zugeschnitten. Leider hat einer der Mitarbeiter auf den Link geklickt und die Ransomware war schon aktiv und hat begonnen den Server zu verschlüsseln.

Interessant wäre die Adresse *unter* dem Link. Als Link kann ich ja schreiben was ich will, die Adresse die dahinter liegt wäre interessant.

 

Hier hilft wohl fast nichts mehr, nur noch mehr die Mitarbeiter zu sensibilisieren und warnen und warnen und sensibilisieren.

Link zu diesem Kommentar

Ich hab hier grad Spam bekommen, da steht mein kompletter Name, meine Wohnadresse und meine handynummer drin. Das wird langsam echt krank.

 

Wie ORF hats net abgefangen ;)

 

 

Hier hilft wohl fast nichts mehr, nur noch mehr die Mitarbeiter zu sensibilisieren und warnen und warnen und sensibilisieren.

 

Genau so sieht es aus - ich reiche seit Wochen regelmäßig Hinweis Emails weiter und weise diese auf die Gefahr hin...

 

Black Swan - Irgendwann erwischt es einen aber ...

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

OT:

Ging an meine private Adresse bei gmx :p

Na denen würde ich mal ein Angebot machen ;)

 

PS: So toll es ist, derzeit ein Nice-To-Have... der Eset-Spamschutz ist zwar furchtbar intransparent und nur bedingt toll konfigurierbar... Aber das Misstding läuft effektiv wirklich gut (habe ja den Vergleich gesehen)...

Derzeit bietet es also wenig Mehrwert und ich kann es "noch" nicht argumentieren ... wird noch kommen ;)

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...