Seite 1 von 2

Ransomware Mischa=Petya+Mischa

Verfasst: Sa 14. Mai 2016, 18:35
von darktwillight
Also der nächste Akt der Randsomware Petya:
  • Sie verschlüsselt nicht nur den einen Windows Rechner auch gleich das ganze Windows Netzwerk
  • Petya fordert Administratorrechte an um den Master-Boot-Record zu ändern,
    ist das nicht möglich hilft die Ransomware namens Mischa.
    Da Mischa da es keine Administratorrechte benötigt.
Infos und Quellen:
Petya now bundles the Mischa Ransomware in the same Installer
[meinvideo]QJkUwfa1Yvg[/meinvideo]
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Etwas was ich schon lange befürchte, das Malware Infektionen
durch Bündelung oder Hybrid Malware zu immer Schwerer erkennbaren Angriffen
führe kann.

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Sa 14. Mai 2016, 19:58
von Astor27
Ein Zeichen das die Macher fleißig am weiterentwickeln sind :sad:

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Mo 23. Mai 2016, 19:46
von Gast
Hallo. Ich habe jetzt vor Kurzem nachgelesen, dass dieser Virus wie ein Doppelvirus funktioniert. Ich habe so es verstanden, dass zuerst erscheint der Virus als Mischa und nur alle Dateien verschlüsselt, und falls das nicht klappt wird es automatisch zu Petya Virus wo ganzes Betriebsystem blockiert wird.
http://www.virus-entferner.de/2016/05/2 ... entfernen/
Die Jungs von Bleepingcomputer sagen, dass man die Infizierung stoppen kann indem man PC ausschaltet. Das heisst, einer hat aus Versehen auf Email geklickt, die Verschlüsselung startet, muss man sofort PC ausschalten-dann passiert nichts. So habe ich das verstanden. also nicht warten. Und natürlich ist besser keine kommische mails anklicken.

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Mo 23. Mai 2016, 20:25
von Astor27
Hallo und herzlich willkommen im Forum Stopka
Auf die Methode des ausschalten des PC sollte man nichts geben den woran erkennt man den das die Daten verschlüsselt sind,daran das sie schon verschlüsselt sind ( es wird wohl kam vorher die Meldung kommen ihre Daten werden jetzt verschlüsselt :wink: )und dann bringt das ausschalten des PC wohl kaum noch was .
mfg

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 11:36
von Gast
moin moin,
den o.g. Link in post #3 halte ich für gefährlich !
Warum? Die site suggeriert auf der einen Seite den Download der bekannten Sicherheitssoftware Emsisoft, der hier leider nur als Alibifunktion genutzt wird.
Auf der anderen Seite gibt es einen Direktlink zu Spyhunter zum downloaden.
Wieder auf einer anderen dortigen Seite gibt es einen Link zu wxx.torpedo1976 usw usf, wobei dann nach Aufruf der website ESET diese dann sperrt.
Zumal die website virusentferner zwar in halbwegs passablem deutsch aber eben nicht in perfekter deutscher Sprache verfasst wurde.. Das Impressum ist wohl ebenfalls eher ein Scherz.
Ist das dortige Studentenheim in Duisburg. http://nominatim.openstreetmap.org/sear ... 1&viewbox=
who is: http://www.wholinks2me.com/details.php? ... 2F&fr=home
Foto:
nicht serioes.JPG
gesperrte Datei.JPG
jeweils von dieser für mich doch recht zweifelhaften website.

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 11:51
von Astor27
Hallo Jekyll Hyde
willkommen im Forum und viel Spaß
Danke für die Info der Link selber scheint ungefährlich zu sein alles weitere dann muss natürlich jeder für sich selbst entscheiden was man dann noch anklickt . Ich selber halte von dem Link aber nichts und würde so was nie nutzen .
mfg

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 12:04
von Dr.Virus
Ohne Grund so etwas anzuklicken wäre äussert dumm, um nicht zu sagen unintelligent. :thinking:

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 12:11
von Astor27
dem stimme ich zu aber wie schon gesagt was jeder anklickt in Links muss jeder für selbst entscheiden :wink:

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 12:22
von Gast
Danke,
solche Seiten wollen einem eine gewisse Vertraulichkeit suggerieren. Das ist in etwa so, als ob man auf der Straße Hütchenspieler trifft, die einem erzählen dass man gewinnen kann.
Gibt man in Suchmaschinen gewisse Kernbegriffe ein, landet man relativ häufig auf solch halbseidene webseiten.
Und als Betroffener hat man dann sowieso schon eine gewisse Panik. Schnell erfolgt dann der Download und man landet vom Regen in die Traufe.

Re: Ransomware Mischa=Petya+Mischa

Verfasst: Di 24. Mai 2016, 12:26
von Gast
Astor27 hat geschrieben: Danke für die Info der Link selber scheint ungefährlich zu sein

Der Verweis auf dem Link schon, aber auf der website die Links teilweise eben nicht, s.o.