Cybersight Ransomware deinstallieren

August 24, 2019

Nachdem wir die Wirkungslosigkeit von „Cybersight Ransom Stopper“ festgestellt haben, wollten wir dieses Programm nun deinstallieren.
Das erwies sich als schwierig.
Mittlerweile ist die Internetadresse cypersight.com auch nicht mehr erreichbar (ev. nur kurzfristig ?) und das Internet bietet keine Lösung.
Nun, hier unser Lösungsansatz:

  1. Ransom-Stopper erstmal in der Taskleiste beenden (rechte Maus auf das Symbol und „Quit“)
  2. In den Diensten (Systemsteuerung- Dienste) den Dienst RSAgent suchen,
    diesen stoppen
    dann auf „deaktivieren“
  3. Über Suchen (oder Start- ausführen) eine Konsole als Administrator öffnen
  4. SC delete RSAgent eingeben -> es sollte erfolgreich quittiert werden
  5. Über den Taskmanager in den Diensten einen ev. noch laufenden „Ransom Stopper“ oder RSAgent beenden
  6. Mit einem Dateimanager (TotalCommander) unter „Programm Files“ bzw „Program Files (x86)“ das Verzeichnis „RansomStopper“ löschen
    Wenn es nicht geht -> ev. Neustart oder aber der Dienst ist noch am Laufen -> suchen und beenden.

Damit sollte der Ransom-Stopper entfernt sein.

Werbeanzeigen

Artikel: Sommerferien vorbei – Emotet ist zurück

August 23, 2019

Sommerferien vorbei – Emotet ist zurück

http://flip.it/ZNNi04

Man sei gewarnt…….


Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

August 22, 2019

Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

http://flip.it/uTj3xX

Kontrolle, Mitarbeiterschulung und Datensicherung – das ist Basis…..entsprechende Schutzeinrichtung helfen nur zusätzlich.


Schutzprogramme vor Ransomware

August 21, 2019

Es gibt diverse Schutzprogramme, welche behaupten gegen Ransomware zu schützen.
Wir haben einige davon getestet:

  1. Malwarebytes
  2. Cybersight Ransom-Stopper
  3. Abelsoft Ransomstopper
  4. AVAST/AVG

Getestet wurde mit Knownbe4  Ransom-Simulator (https://www.knowbe4.com/ransomware-simulator)

Ein Test ist nicht unproblematisch, es müssen diverse Einstellungen abgeschaltet werden bzw.
teilweise sogar deinstalliert werden.
So einfach einen Ransom-Test –> das wird nichts, die Schutzprogramme sollen ja das „Schadprogramm“ erkennen
und unschädlich machen.
KnownBe4 mach diverse Teste mit unterschiedlichen Verschlüsselungs-Simulatoren.

Das Ergebnis ist erschreckend: nur Malwarebytes und AVAST/AVG haben einen tatsächlichen Schutz gegeben.

Die Systeme von Abelsoft und Cybersight sind in diesem Falle absolut Wirkungslos !
Selbst die „Freie Version“ von Avast hat einen kompletten Schutz (nach KnownBe4) gegeben – unglaublich.

Selbstverständlich ist das kein 100% aussagekräftiger Test, aber wenigstens mal ein Ansatz.

Also: eine Kombination aus Malwarebytes und AVAST scheint einenguten Schutz zu geben.
(AVAST/AVG = die beiden sollten gleich sein, mit leicht veränderter Oberfläche.)


Artikel: Mehr als eine Million Fingerabdrücke offen im Netz

August 15, 2019

Mehr als eine Million Fingerabdrücke offen im Netz

http://flip.it/u3HgaN

Das war zu erwarten…. und ist erst der Anfang.

Und nun?… einen neuen Finger bestellwn?


Artikel: Mega-Änderung in Chrome: Google schafft URL ab – so zeigen Sie die Adresse wieder an

August 11, 2019

Mega-Änderung in Chrome: Google schafft URL ab – so zeigen Sie die Adresse wieder an

http://flip.it/-D_8_S

In Bezug auf Sicherheit keine gute Idee von Google, die URL per default nicht anzuzeigen. Wie im Beitrag erwähnt ist es u. a. für die Erkennung der Verschlüsselung wichtig.

Also schnell wie beschrieben umstellen….


Artikel: Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

August 10, 2019

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

http://flip.it/hk.1Ym

Soviel zu Sucherheit von Clouds… es gibt keine Sicherheit für Daten in einer Cloud.