Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Ransomware Mischa=Petya+Mischa

Erkennung und Beseitigung der Schädlinge.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Ransomware Mischa=Petya+Mischa

#1

Beitrag von darktwillight »

Also der nächste Akt der Randsomware Petya:
  • Sie verschlüsselt nicht nur den einen Windows Rechner auch gleich das ganze Windows Netzwerk
  • Petya fordert Administratorrechte an um den Master-Boot-Record zu ändern,
    ist das nicht möglich hilft die Ransomware namens Mischa.
    Da Mischa da es keine Administratorrechte benötigt.
Infos und Quellen:
Petya now bundles the Mischa Ransomware in the same Installer
[meinvideo]QJkUwfa1Yvg[/meinvideo]
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.

Etwas was ich schon lange befürchte, das Malware Infektionen
durch Bündelung oder Hybrid Malware zu immer Schwerer erkennbaren Angriffen
führe kann.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Ransomware Mischa=Petya+Mischa

#2

Beitrag von Astor27 »

Ein Zeichen das die Macher fleißig am weiterentwickeln sind :sad:
Ich empfehle den download und update immer von der Original Seite der Software.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware Mischa=Petya+Mischa

#3

Beitrag von Gast »

Hallo. Ich habe jetzt vor Kurzem nachgelesen, dass dieser Virus wie ein Doppelvirus funktioniert. Ich habe so es verstanden, dass zuerst erscheint der Virus als Mischa und nur alle Dateien verschlüsselt, und falls das nicht klappt wird es automatisch zu Petya Virus wo ganzes Betriebsystem blockiert wird.
http://www.virus-entferner.de/2016/05/2 ... entfernen/
Die Jungs von Bleepingcomputer sagen, dass man die Infizierung stoppen kann indem man PC ausschaltet. Das heisst, einer hat aus Versehen auf Email geklickt, die Verschlüsselung startet, muss man sofort PC ausschalten-dann passiert nichts. So habe ich das verstanden. also nicht warten. Und natürlich ist besser keine kommische mails anklicken.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Ransomware Mischa=Petya+Mischa

#4

Beitrag von Astor27 »

Hallo und herzlich willkommen im Forum Stopka
Auf die Methode des ausschalten des PC sollte man nichts geben den woran erkennt man den das die Daten verschlüsselt sind,daran das sie schon verschlüsselt sind ( es wird wohl kam vorher die Meldung kommen ihre Daten werden jetzt verschlüsselt :wink: )und dann bringt das ausschalten des PC wohl kaum noch was .
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware Mischa=Petya+Mischa

#5

Beitrag von Gast »

moin moin,
den o.g. Link in post #3 halte ich für gefährlich !
Warum? Die site suggeriert auf der einen Seite den Download der bekannten Sicherheitssoftware Emsisoft, der hier leider nur als Alibifunktion genutzt wird.
Auf der anderen Seite gibt es einen Direktlink zu Spyhunter zum downloaden.
Wieder auf einer anderen dortigen Seite gibt es einen Link zu wxx.torpedo1976 usw usf, wobei dann nach Aufruf der website ESET diese dann sperrt.
Zumal die website virusentferner zwar in halbwegs passablem deutsch aber eben nicht in perfekter deutscher Sprache verfasst wurde.. Das Impressum ist wohl ebenfalls eher ein Scherz.
Ist das dortige Studentenheim in Duisburg. http://nominatim.openstreetmap.org/sear ... 1&viewbox=
who is: http://www.wholinks2me.com/details.php? ... 2F&fr=home
Foto:
nicht serioes.JPG
gesperrte Datei.JPG
jeweils von dieser für mich doch recht zweifelhaften website.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Ransomware Mischa=Petya+Mischa

#6

Beitrag von Astor27 »

Hallo Jekyll Hyde
willkommen im Forum und viel Spaß
Danke für die Info der Link selber scheint ungefährlich zu sein alles weitere dann muss natürlich jeder für sich selbst entscheiden was man dann noch anklickt . Ich selber halte von dem Link aber nichts und würde so was nie nutzen .
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 2314
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 11 64-Bit
Wohnort: Germany / USA
Hat sich bedankt: 889 Mal
Danksagung erhalten: 991 Mal

Re: Ransomware Mischa=Petya+Mischa

#7

Beitrag von Dr.Virus »

Ohne Grund so etwas anzuklicken wäre äussert dumm, um nicht zu sagen unintelligent. :thinking:
Erst denken, dann handeln.

Gruß Dr.Virus
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Ransomware Mischa=Petya+Mischa

#8

Beitrag von Astor27 »

dem stimme ich zu aber wie schon gesagt was jeder anklickt in Links muss jeder für selbst entscheiden :wink:
Ich empfehle den download und update immer von der Original Seite der Software.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware Mischa=Petya+Mischa

#9

Beitrag von Gast »

Danke,
solche Seiten wollen einem eine gewisse Vertraulichkeit suggerieren. Das ist in etwa so, als ob man auf der Straße Hütchenspieler trifft, die einem erzählen dass man gewinnen kann.
Gibt man in Suchmaschinen gewisse Kernbegriffe ein, landet man relativ häufig auf solch halbseidene webseiten.
Und als Betroffener hat man dann sowieso schon eine gewisse Panik. Schnell erfolgt dann der Download und man landet vom Regen in die Traufe.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Ransomware Mischa=Petya+Mischa

#10

Beitrag von Gast »

Astor27 hat geschrieben: Danke für die Info der Link selber scheint ungefährlich zu sein

Der Verweis auf dem Link schon, aber auf der website die Links teilweise eben nicht, s.o.
Antworten

Zurück zu „Trojaner, Viren, Malware“