Cybersight Ransomware deinstallieren

August 24, 2019

Nachdem wir die Wirkungslosigkeit von „Cybersight Ransom Stopper“ festgestellt haben, wollten wir dieses Programm nun deinstallieren.
Das erwies sich als schwierig.
Mittlerweile ist die Internetadresse cypersight.com auch nicht mehr erreichbar (ev. nur kurzfristig ?) und das Internet bietet keine Lösung.
Nun, hier unser Lösungsansatz:

  1. Ransom-Stopper erstmal in der Taskleiste beenden (rechte Maus auf das Symbol und „Quit“)
  2. In den Diensten (Systemsteuerung- Dienste) den Dienst RSAgent suchen,
    diesen stoppen
    dann auf „deaktivieren“
  3. Über Suchen (oder Start- ausführen) eine Konsole als Administrator öffnen
  4. SC delete RSAgent eingeben -> es sollte erfolgreich quittiert werden
  5. Über den Taskmanager in den Diensten einen ev. noch laufenden „Ransom Stopper“ oder RSAgent beenden
  6. Mit einem Dateimanager (TotalCommander) unter „Programm Files“ bzw „Program Files (x86)“ das Verzeichnis „RansomStopper“ löschen
    Wenn es nicht geht -> ev. Neustart oder aber der Dienst ist noch am Laufen -> suchen und beenden.

Damit sollte der Ransom-Stopper entfernt sein.

Werbeanzeigen

Artikel: Sommerferien vorbei – Emotet ist zurück

August 23, 2019

Sommerferien vorbei – Emotet ist zurück

http://flip.it/ZNNi04

Man sei gewarnt…….


Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

August 22, 2019

Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

http://flip.it/uTj3xX

Kontrolle, Mitarbeiterschulung und Datensicherung – das ist Basis…..entsprechende Schutzeinrichtung helfen nur zusätzlich.


Schutzprogramme vor Ransomware

August 21, 2019

Es gibt diverse Schutzprogramme, welche behaupten gegen Ransomware zu schützen.
Wir haben einige davon getestet:

  1. Malwarebytes
  2. Cybersight Ransom-Stopper
  3. Abelsoft Ransomstopper
  4. AVAST/AVG

Getestet wurde mit Knownbe4  Ransom-Simulator (https://www.knowbe4.com/ransomware-simulator)

Ein Test ist nicht unproblematisch, es müssen diverse Einstellungen abgeschaltet werden bzw.
teilweise sogar deinstalliert werden.
So einfach einen Ransom-Test –> das wird nichts, die Schutzprogramme sollen ja das „Schadprogramm“ erkennen
und unschädlich machen.
KnownBe4 mach diverse Teste mit unterschiedlichen Verschlüsselungs-Simulatoren.

Das Ergebnis ist erschreckend: nur Malwarebytes und AVAST/AVG haben einen tatsächlichen Schutz gegeben.

Die Systeme von Abelsoft und Cybersight sind in diesem Falle absolut Wirkungslos !
Selbst die „Freie Version“ von Avast hat einen kompletten Schutz (nach KnownBe4) gegeben – unglaublich.

Selbstverständlich ist das kein 100% aussagekräftiger Test, aber wenigstens mal ein Ansatz.

Also: eine Kombination aus Malwarebytes und AVAST scheint einenguten Schutz zu geben.
(AVAST/AVG = die beiden sollten gleich sein, mit leicht veränderter Oberfläche.)


Artikel: The Crypto Virus: What It Is and How to Remove It

August 8, 2019

The Crypto Virus: What It Is and How to Remove It

http://flip.it/4OfBsE

Der letzte Absatz ist der Wichtigste.

Mitarbeiterschulung wäre noch an die erste Stelle neben Backups zu setzen.


Artikel: Erpressungstrojaner GermanWiper löscht Daten

August 3, 2019

Erpressungstrojaner GermanWiper löscht Daten

http://flip.it/SNsHcm

Noch einmal, weil es so derbe gefährlich ist.

Man beachte es eindringlich.

Es hilft dann nur eine nicht im Netzwerk befindliche Datensicherung !


Artikel: GermanWiper ransomware hits Germany hard, destroys files, asks for ransom

August 3, 2019

GermanWiper ransomware hits Germany hard, destroys files, asks for ransom

http://flip.it/6tJd_7

Also fast unwiederbringlich verloren, wahrscheinlich.

Dann bringt natürlich Zahlen nichts zurück.

Sehr gefährlich…..

Bitte ganz durchlesen, am Schluss wird die aktuelle Kampagne beschrieben, wier auf der Bewerbungswelle. Das kann und wird sich sicher ändern.