Cybersight Ransomware deinstallieren

Nachdem wir die Wirkungslosigkeit von „Cybersight Ransom Stopper“ festgestellt haben, wollten wir dieses Programm nun deinstallieren.
Das erwies sich als schwierig.
Mittlerweile ist die Internetadresse cypersight.com auch nicht mehr erreichbar (ev. nur kurzfristig ?) und das Internet bietet keine Lösung.
Nun, hier unser Lösungsansatz:

1. Ransom-Stopper erstmal in der Taskleiste beenden (rechte Maus auf das Symbol und „Quit“)
2. In den Diensten (Systemsteuerung- Dienste) den Dienst RSAgent suchen,
   diesen stoppen
   dann auf „deaktivieren“
3. Über Suchen (oder Start- ausführen) eine Konsole als Administrator öffnen
4. SC delete RSAgent eingeben -> es sollte erfolgreich quittiert werden
5. Über den Taskmanager in den Diensten einen ev. noch laufenden „Ransom Stopper“ oder RSAgent beenden
6. Mit einem Dateimanager (TotalCommander) unter „Programm Files“ bzw „Program Files (x86)“ das Verzeichnis „RansomStopper“ löschen
   Wenn es nicht geht -> ev. Neustart oder aber der Dienst ist noch am Laufen -> suchen und beenden.

Damit sollte der Ransom-Stopper entfernt sein.

Werbeanzeigen

Artikel: Sommerferien vorbei – Emotet ist zurück

Sommerferien vorbei – Emotet ist zurück

http://flip.it/ZNNi04

Man sei gewarnt…….

Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

http://flip.it/uTj3xX

Kontrolle, Mitarbeiterschulung und Datensicherung – das ist Basis…..entsprechende Schutzeinrichtung helfen nur zusätzlich.

Schutzprogramme vor Ransomware

Es gibt diverse Schutzprogramme, welche behaupten gegen Ransomware zu schützen.
Wir haben einige davon getestet:

1. Malwarebytes
2. Cybersight Ransom-Stopper
3. Abelsoft Ransomstopper
4. AVAST/AVG

Getestet wurde mit Knownbe4  Ransom-Simulator (https://www.knowbe4.com/ransomware-simulator)

Ein Test ist nicht unproblematisch, es müssen diverse Einstellungen abgeschaltet werden bzw.
teilweise sogar deinstalliert werden.
So einfach einen Ransom-Test –> das wird nichts, die Schutzprogramme sollen ja das „Schadprogramm“ erkennen
und unschädlich machen.
KnownBe4 mach diverse Teste mit unterschiedlichen Verschlüsselungs-Simulatoren.

Das Ergebnis ist erschreckend: nur Malwarebytes und AVAST/AVG haben einen tatsächlichen Schutz gegeben.

Die Systeme von Abelsoft und Cybersight sind in diesem Falle absolut Wirkungslos !
Selbst die „Freie Version“ von Avast hat einen kompletten Schutz (nach KnownBe4) gegeben – unglaublich.

Selbstverständlich ist das kein 100% aussagekräftiger Test, aber wenigstens mal ein Ansatz.

Also: eine Kombination aus Malwarebytes und AVAST scheint einenguten Schutz zu geben.
(AVAST/AVG = die beiden sollten gleich sein, mit leicht veränderter Oberfläche.)

Artikel: Mehr als eine Million Fingerabdrücke offen im Netz

Mehr als eine Million Fingerabdrücke offen im Netz

http://flip.it/u3HgaN

Das war zu erwarten…. und ist erst der Anfang.

Und nun?… einen neuen Finger bestellwn?

Artikel: Mega-Änderung in Chrome: Google schafft URL ab – so zeigen Sie die Adresse wieder an

Mega-Änderung in Chrome: Google schafft URL ab – so zeigen Sie die Adresse wieder an

http://flip.it/-D_8_S

In Bezug auf Sicherheit keine gute Idee von Google, die URL per default nicht anzuzeigen. Wie im Beitrag erwähnt ist es u. a. für die Erkennung der Verschlüsselung wichtig.

Also schnell wie beschrieben umstellen….

Artikel: Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

http://flip.it/hk.1Ym

Soviel zu Sucherheit von Clouds… es gibt keine Sicherheit für Daten in einer Cloud.