Ransomware -Link- und Toolsammlung - Hilfe gegen Krypto-Trojaner

[Jean]

... da es inzwischen die beliebten Ransomware-Viren auch als Klickibunti-Baukasten gibt, darf
natürlich auch die 1. Hilfe nicht fehlen: Ransomware Response Kit. Die Sammlung besteht aus
Entschlüsselungs-Tools für verschiedene Trojaner (CryptoLocker, CoinVault, FBIRansomWare,
TeslaCrypt, BitCryptor, TorrentLocker, LosPollos, PCLock), zum Entfernen dient zudem ein Tool
von TrendMicro. Ob man damit allerdings gegen die Baukasten-Horden ankommt?

englischsprachige Freeware
https://bitbucket.org/jadacyrus/ransomwareremovalkit

[Gordon]

und wer nicht weiß, welches Verschlüsselungstool vorliegt, kann auch noch hier nachschauen:
https://id-ransomware.malwarehunterteam.com/index.php
erkennt angeblich 54 dieser bösen Teile ...

[Gordon]

Und weil vorbeugen besser als heilen ist, gibt es jetzt SBGuard Anti-Ransomware, welches verspricht, den PC gegen Ransomware aller Art zu schützen.Oder vielleicht doch lieber gleich eine leicht zu bedienende Linux-Distribution bei allen, die man so betreut, installieren?
Wer es sich ansehen will:
http://www.sydneybackups.com.au/sbguard ... ansomware/

[Gordon]

um den MBR abzusichern gibt es jetzt auch noch MBRFilter:
https://github.com/vrtadmin/MBRFilter

Heise schreibt

Dabei verhindert das Tool aber nicht das Verschlüsseln von Daten, sondern schützt den Master Boot Record (MBR) und das GUID Partition Table (GPT) davor, überschrieben zu werden. Das macht nämlich Ransomware wie HDDCryptor und Petya, um den Zugriff auf infizierte Computer zu sperren.

[Gordon]

noch ein paar Seiten, die Hilfe gegen manche Kryptotrojaner versprechen:
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://success.trendmicro.com/solution ... -decryptor
https://www.mahr-edv.de/ransomware-entschluesseln
http://www.thewindowsclub.com/list-rans ... ptor-tools

[Gordon]

Ein neues Tool namens RansomFree gibt es bei Cybereason (nie vorher gehört):
https://www.cybereason.com/

RansomFree legt einige Dummydateien an und beobachtet das System auf verdächtige Aktionen.

[vorkoster]

CryptoSearch (von Ransomware verschlüsselte Dateien finden)

Entschlüsseln kann es leider nicht, dafür hilft es bei der Schadensfeststellung, wenn das Kind schon in den Brunnen gefallen ist. Gefundene Dateien können als Textliste ausgegeben oder auf ein anderes Medium zur späteren Entschlüsselung gesichert werden.

CryptoSearch (beta) is a program I have created to help find what files were encrypted by a particular ransomware, and allow the user to copy/move the files to another location for archiving (for hopes of future decryption).

This program is powered by my service ID Ransomware, and thus is always updated with definitions on the latest known ransomwares and their signatures. This also allows it to be flexible in detecting the encrypted files, as it uses the exact same data ID Ransomware uses for identifying variants. It will identify files by known filename pattern or extension, or for some variants, the hex pattern in the encrypted file.

When CryptoSearch is first launched, it will contact the website, and pull down the latest information on known extensions and byte patterns; this is the only network activity done with the program, and no information about your system is uploaded or stored at all. If you have a network issue with reaching the website, the "Refresh Network" button is available to try again.

As of v0.9.2.0, CryptoSearch will save the definitions it uses to a local file in the same directory as the program. The next time you run the program, it will load this file for offline use if it cannot reach ID Ransomware. This will allow you to use it on a computer that has been quarantined and is offline.

You may also use the tool to manually search for a particular extension or byte pattern by use of the Search Options.

The following options are also available via the checkboxes on the right, and the radio buttons next to Search:

List Files - lists the encrypted files, uncheck to only list folders that include encrypted files
List Clean folders - will also list folders that are clean and do not have encrypted files
Search Directory - search a specified directory
Search Computer - search the whole computer (all drive letters found, including mapped drives)

Once the scan has completed, the File menu will allow the following options:

Export List - saves a list of the encrypted files to a text file
Archive Files - allows you to copy or move the encrypted files to another location for archiving


The archived files retain the full folder structure, including the drive letter. For example, these files were moved to "C:\Backup\C\Test".

Please note that this program does not decrypt data. It is simply a tool for users to find exactly what files were encrypted, and optionally move them to another location before cleaning or formatting a system.

Homepage + Support: https://www.bleepingcomputer.com/forums ... ansomware/
Download: https://download.bleepingcomputer.com/d ... Search.zip

[Gordon]

noch ne Hilfeseite, u.a mit Support von Europol:
https://www.nomoreransom.org/index.html

[Gordon]

noch ein Tool: 360 Document Protector:
https://www.360totalsecurity.com/en/too ... protector/

[Jean]

Bitdefender Ransomware Recognition Tool hilft bei der Schädlings-Identifikation

https://labs.bitdefender.com/2017/09/bi ... tion-tool/

[Gordon]

Wer an Antivirenprogramme glaubt, mag auch mit dem neuen Tool von Acronis glücklich werden: Acronis Active Protection

Acronis Active Protection ist eine moderne Ransomware-Schutztechnologie. Dabei werden alle Daten – einschließlich aller Dokumente und Ihrer Acronis Backup-Dateien – auf Ihrem Computer aktiv geschützt.

https://www.acronis.com/de-de/ransomware-protection/

Ansonsten reicht es den Win10-Nutzern vermutlich, den seit dem Herbstupdate integrierten Schutzmechanismus zu aktivieren ...

[jasonliul]

AppCheck Anti-Ransomware 2.4.9.1
https://www.checkmal.com/page/product/appcheck/

[jasonliul]

Acronis Ransomware Protection 1.0.1470
https://www.acronis.com/en-us/support/u ... ml?p=41073