Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Alle Beiträge zum Thema "Schädlinge auf Ihrem Rechner"

Moderatoren: Jean, |Gordon|, Moderatoren

Antworten
Jean
Beiträge: 12436
Registriert: 30.10.01, 12:41

Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von Jean » 04.06.15, 1:03

... da es inzwischen die beliebten Ransomware-Viren auch als Klickibunti-Baukasten gibt, darf
natürlich auch die 1. Hilfe nicht fehlen: Ransomware Response Kit. Die Sammlung besteht aus
Entschlüsselungs-Tools für verschiedene Trojaner (CryptoLocker, CoinVault, FBIRansomWare,
TeslaCrypt, BitCryptor, TorrentLocker, LosPollos, PCLock), zum Entfernen dient zudem ein Tool
von TrendMicro. Ob man damit allerdings gegen die Baukasten-Horden ankommt?

englischsprachige Freeware
https://bitbucket.org/jadacyrus/ransomwareremovalkit

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware Response Kit - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 16.04.16, 18:12

und wer nicht weiß, welches Verschlüsselungstool vorliegt, kann auch noch hier nachschauen:
https://id-ransomware.malwarehunterteam.com/index.php
erkennt angeblich 54 dieser bösen Teile ...
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware Response Kit / Ransomware Removal Kit - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 30.08.16, 17:27

Und weil vorbeugen besser als heilen ist, gibt es jetzt SBGuard Anti-Ransomware, welches verspricht, den PC gegen Ransomware aller Art zu schützen.Oder vielleicht doch lieber gleich eine leicht zu bedienende Linux-Distribution bei allen, die man so betreut, installieren?
Wer es sich ansehen will:
http://www.sydneybackups.com.au/sbguard ... ansomware/
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware Response Kit / Ransomware Removal Kit - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 25.10.16, 17:21

um den MBR abzusichern gibt es jetzt auch noch MBRFilter:
https://github.com/vrtadmin/MBRFilter

Heise schreibt
Dabei verhindert das Tool aber nicht das Verschlüsseln von Daten, sondern schützt den Master Boot Record (MBR) und das GUID Partition Table (GPT) davor, überschrieben zu werden. Das macht nämlich Ransomware wie HDDCryptor und Petya, um den Zugriff auf infizierte Computer zu sperren.
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!


Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware Response Kit / Ransomware Removal Kit - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 20.12.16, 17:50

Ein neues Tool namens RansomFree gibt es bei Cybereason (nie vorher gehört):
https://www.cybereason.com/

RansomFree legt einige Dummydateien an und beobachtet das System auf verdächtige Aktionen.
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Benutzeravatar
vorkoster
Mitglied
Beiträge: 1372
Registriert: 26.01.05, 6:56

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von vorkoster » 17.01.17, 14:13

CryptoSearch (von Ransomware verschlüsselte Dateien finden)

Entschlüsseln kann es leider nicht, dafür hilft es bei der Schadensfeststellung, wenn das Kind schon in den Brunnen gefallen ist. Gefundene Dateien können als Textliste ausgegeben oder auf ein anderes Medium zur späteren Entschlüsselung gesichert werden.

Bild
CryptoSearch (beta) is a program I have created to help find what files were encrypted by a particular ransomware, and allow the user to copy/move the files to another location for archiving (for hopes of future decryption).

This program is powered by my service ID Ransomware, and thus is always updated with definitions on the latest known ransomwares and their signatures. This also allows it to be flexible in detecting the encrypted files, as it uses the exact same data ID Ransomware uses for identifying variants. It will identify files by known filename pattern or extension, or for some variants, the hex pattern in the encrypted file.

When CryptoSearch is first launched, it will contact the website, and pull down the latest information on known extensions and byte patterns; this is the only network activity done with the program, and no information about your system is uploaded or stored at all. If you have a network issue with reaching the website, the "Refresh Network" button is available to try again.

As of v0.9.2.0, CryptoSearch will save the definitions it uses to a local file in the same directory as the program. The next time you run the program, it will load this file for offline use if it cannot reach ID Ransomware. This will allow you to use it on a computer that has been quarantined and is offline.

You may also use the tool to manually search for a particular extension or byte pattern by use of the Search Options.

The following options are also available via the checkboxes on the right, and the radio buttons next to Search:

List Files - lists the encrypted files, uncheck to only list folders that include encrypted files
List Clean folders - will also list folders that are clean and do not have encrypted files
Search Directory - search a specified directory
Search Computer - search the whole computer (all drive letters found, including mapped drives)

Once the scan has completed, the File menu will allow the following options:

Export List - saves a list of the encrypted files to a text file
Archive Files - allows you to copy or move the encrypted files to another location for archiving


The archived files retain the full folder structure, including the drive letter. For example, these files were moved to "C:\Backup\C\Test".

Please note that this program does not decrypt data. It is simply a tool for users to find exactly what files were encrypted, and optionally move them to another location before cleaning or formatting a system.
Homepage + Support: https://www.bleepingcomputer.com/forums ... ansomware/
Download: https://download.bleepingcomputer.com/d ... Search.zip
"Alles ist möglich, aber nicht überall."
Angela Merkel

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 08.02.17, 19:14

noch ne Hilfeseite, u.a mit Support von Europol:
https://www.nomoreransom.org/index.html
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 17.07.17, 18:55

noch ein Tool: 360 Document Protector:
https://www.360totalsecurity.com/en/too ... protector/
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Jean
Beiträge: 12436
Registriert: 30.10.01, 12:41

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von Jean » 01.10.17, 23:39

Bitdefender Ransomware Recognition Tool hilft bei der Schädlings-Identifikation

https://labs.bitdefender.com/2017/09/bi ... tion-tool/

Benutzeravatar
Gordon
Beiträge: 14760
Registriert: 06.01.02, 18:46

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von Gordon » 25.01.18, 19:26

Wer an Antivirenprogramme glaubt, mag auch mit dem neuen Tool von Acronis glücklich werden: Acronis Active Protection
Acronis Active Protection ist eine moderne Ransomware-Schutztechnologie. Dabei werden alle Daten – einschließlich aller Dokumente und Ihrer Acronis Backup-Dateien – auf Ihrem Computer aktiv geschützt.
https://www.acronis.com/de-de/ransomware-protection/

Ansonsten reicht es den Win10-Nutzern vermutlich, den seit dem Herbstupdate integrierten Schutzmechanismus zu aktivieren ...
Trypanophobie ist heilbar - es gibt eine Spritze dagegen!

Benutzeravatar
jasonliul
Mitglied
Beiträge: 1569
Registriert: 15.10.16, 23:45

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von jasonliul » 08.02.18, 3:18

AppCheck Anti-Ransomware 2.4.9.1
https://www.checkmal.com/page/product/appcheck/
Fortuna fortes juvat.

Benutzeravatar
jasonliul
Mitglied
Beiträge: 1569
Registriert: 15.10.16, 23:45

Re: Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

Beitrag von jasonliul » 14.03.18, 2:02

Acronis Ransomware Protection 1.0.1470
https://www.acronis.com/en-us/support/u ... ml?p=41073
Fortuna fortes juvat.

Antworten