Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Ransomware Mischa=Petya+Mischa

Erkennung und Beseitigung der Schädlinge.
Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Ransomware Mischa=Petya+Mischa

#1

Beitrag von darktwillight » Sa 14. Mai 2016, 18:35

Also der nächste Akt der Randsomware Petya:
  • Sie verschlüsselt nicht nur den einen Windows Rechner auch gleich das ganze Windows Netzwerk
  • Petya fordert Administratorrechte an um den Master-Boot-Record zu ändern,
    ist das nicht möglich hilft die Ransomware namens Mischa.
    Da Mischa da es keine Administratorrechte benötigt.
Infos und Quellen:
Petya now bundles the Mischa Ransomware in the same Installer
[meinvideo]QJkUwfa1Yvg[/meinvideo]
https://www.youtube.com/watch?v=QJkUwfa1Yvg
Etwas was ich schon lange befürchte, das Malware Infektionen
durch Bündelung oder Hybrid Malware zu immer Schwerer erkennbaren Angriffen
führe kann.
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10302
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 621 Mal
Danksagung erhalten: 464 Mal

Re: Ransomware Mischa=Petya+Mischa

#2

Beitrag von Astor27 » Sa 14. Mai 2016, 19:58

Ein Zeichen das die Macher fleißig am weiterentwickeln sind :sad:
Ich empfehle den download und update immer von der Original Seite der Software.

Stopka
Anfänger
Anfänger
Beiträge: 1
Registriert: Mo 23. Mai 2016, 19:33
Betriebssystem: Windows 8
Browser: Firefox

Re: Ransomware Mischa=Petya+Mischa

#3

Beitrag von Stopka » Mo 23. Mai 2016, 19:46

Hallo. Ich habe jetzt vor Kurzem nachgelesen, dass dieser Virus wie ein Doppelvirus funktioniert. Ich habe so es verstanden, dass zuerst erscheint der Virus als Mischa und nur alle Dateien verschlüsselt, und falls das nicht klappt wird es automatisch zu Petya Virus wo ganzes Betriebsystem blockiert wird.
http://www.virus-entferner.de/2016/05/2 ... entfernen/
Die Jungs von Bleepingcomputer sagen, dass man die Infizierung stoppen kann indem man PC ausschaltet. Das heisst, einer hat aus Versehen auf Email geklickt, die Verschlüsselung startet, muss man sofort PC ausschalten-dann passiert nichts. So habe ich das verstanden. also nicht warten. Und natürlich ist besser keine kommische mails anklicken.

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10302
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 621 Mal
Danksagung erhalten: 464 Mal

Re: Ransomware Mischa=Petya+Mischa

#4

Beitrag von Astor27 » Mo 23. Mai 2016, 20:25

Hallo und herzlich willkommen im Forum Stopka
Auf die Methode des ausschalten des PC sollte man nichts geben den woran erkennt man den das die Daten verschlüsselt sind,daran das sie schon verschlüsselt sind ( es wird wohl kam vorher die Meldung kommen ihre Daten werden jetzt verschlüsselt :wink: )und dann bringt das ausschalten des PC wohl kaum noch was .
mfg
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1330
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 179 Mal
Danksagung erhalten: 419 Mal

Re: Ransomware Mischa=Petya+Mischa

#5

Beitrag von Jekyll Hyde » Di 24. Mai 2016, 11:36

moin moin,
den o.g. Link in post #3 halte ich für gefährlich !
Warum? Die site suggeriert auf der einen Seite den Download der bekannten Sicherheitssoftware Emsisoft, der hier leider nur als Alibifunktion genutzt wird.
Auf der anderen Seite gibt es einen Direktlink zu Spyhunter zum downloaden.
Wieder auf einer anderen dortigen Seite gibt es einen Link zu wxx.torpedo1976 usw usf, wobei dann nach Aufruf der website ESET diese dann sperrt.
Zumal die website virusentferner zwar in halbwegs passablem deutsch aber eben nicht in perfekter deutscher Sprache verfasst wurde.. Das Impressum ist wohl ebenfalls eher ein Scherz.
Ist das dortige Studentenheim in Duisburg. http://nominatim.openstreetmap.org/sear ... 1&viewbox=
who is: http://www.wholinks2me.com/details.php? ... 2F&fr=home
Foto:
nicht serioes.JPG
nicht serioes.JPG (63.4 KiB) 715 mal betrachtet
gesperrte Datei.JPG
gesperrte Datei.JPG (44.74 KiB) 715 mal betrachtet
jeweils von dieser für mich doch recht zweifelhaften website.
ESET INTERNET SECURITY

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10302
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 621 Mal
Danksagung erhalten: 464 Mal

Re: Ransomware Mischa=Petya+Mischa

#6

Beitrag von Astor27 » Di 24. Mai 2016, 11:51

Hallo Jekyll Hyde
willkommen im Forum und viel Spaß
Danke für die Info der Link selber scheint ungefährlich zu sein alles weitere dann muss natürlich jeder für sich selbst entscheiden was man dann noch anklickt . Ich selber halte von dem Link aber nichts und würde so was nie nutzen .
mfg
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 1522
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 10 64-Bit
Browser: Firefox / Tor
Firewall: Windows FW
Virenscanner: SBoxie - EAM
Wohnort: Germany / USA
Hat sich bedankt: 56 Mal
Danksagung erhalten: 105 Mal

Re: Ransomware Mischa=Petya+Mischa

#7

Beitrag von Dr.Virus » Di 24. Mai 2016, 12:04

Ohne Grund so etwas anzuklicken wäre äussert dumm, um nicht zu sagen unintelligent. :thinking:
Erst denken, dann handeln. Bild

Gruß Dr.Virus

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10302
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 621 Mal
Danksagung erhalten: 464 Mal

Re: Ransomware Mischa=Petya+Mischa

#8

Beitrag von Astor27 » Di 24. Mai 2016, 12:11

dem stimme ich zu aber wie schon gesagt was jeder anklickt in Links muss jeder für selbst entscheiden :wink:
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1330
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 179 Mal
Danksagung erhalten: 419 Mal

Re: Ransomware Mischa=Petya+Mischa

#9

Beitrag von Jekyll Hyde » Di 24. Mai 2016, 12:22

Danke,
solche Seiten wollen einem eine gewisse Vertraulichkeit suggerieren. Das ist in etwa so, als ob man auf der Straße Hütchenspieler trifft, die einem erzählen dass man gewinnen kann.
Gibt man in Suchmaschinen gewisse Kernbegriffe ein, landet man relativ häufig auf solch halbseidene webseiten.
Und als Betroffener hat man dann sowieso schon eine gewisse Panik. Schnell erfolgt dann der Download und man landet vom Regen in die Traufe.
ESET INTERNET SECURITY

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1330
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 179 Mal
Danksagung erhalten: 419 Mal

Re: Ransomware Mischa=Petya+Mischa

#10

Beitrag von Jekyll Hyde » Di 24. Mai 2016, 12:26

Astor27 hat geschrieben: Danke für die Info der Link selber scheint ungefährlich zu sein

Der Verweis auf dem Link schon, aber auf der website die Links teilweise eben nicht, s.o.
ESET INTERNET SECURITY

Antworten