Achtung Brain.exe beim Mailverkehr starten

Fan-Ecke für Aktionen, Meinungsaustausch und Plausch.
Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Samstag 13. Februar 2016, 12:56

Moin,
das Lukaskrankenhaus in Neuß wurde von Ransomware erwischt. Das war Gestern im EVK Düsseldorf Grund für eine Schriftliche Warnung an alle Stationen.
Also Vorsicht bei allen Links und Dateianhängen in Euren Mails.

Auszug aus der Mail vom CERT-NRW:

Bei einer erfolgreichen Infektion werden die Laufwerke des PCs und der eingebundene Netzlaufwerke verschlüsselt. Die Verschlüsselung ist nicht rückgängig zu machen. Regelmäßige Datensicherungen helfen den Datenverlust zu begrenzen.



Aktuelle Virenscanner können diese Schadsoftware unter Umständen noch nicht entdecken und Sie somit nicht schützen. Prüfen Sie daher bitte genau, ob eine empfangene E-Mail mit Anlage von einem vertrauenswürdigen Absender stammt und fragen Sie im Zweifelsfall beim Absender nach. Hinterfragen Sie insbesondere Anlagen, dessen Dateitypen Ihnen unbekannt erscheinen. Generell sollten Sie auf keinen Fall Nachrichten von unbekannten Absendern öffnen, soweit dies Ihre Dienstgeschäfte zulassen.

Siehe Heise.de

Express.de

WDR

Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Achtung Brain.exe beim Mailen einschalten

Beitrag von Datterich » Samstag 13. Februar 2016, 15:32

günni hat geschrieben:Regelmäßige Datensicherungen helfen den Datenverlust zu begrenzen. ... Prüfen Sie daher bitte genau, ob eine empfangene E-Mail mit Anlage von einem vertrauenswürdigen Absender stammt und fragen Sie im Zweifelsfall beim Absender nach. Hinterfragen Sie insbesondere Anlagen, dessen Dateitypen Ihnen unbekannt erscheinen. Generell sollten Sie auf keinen Fall Nachrichten von unbekannten Absendern öffnen, soweit dies Ihre Dienstgeschäfte zulassen.
Ja - und? Das gilt doch schon seit über einem Jahrzehnt, war immer schon richtig und wird auch in Zukunft noch wesentlich richtiger sein. Schweinehunde als Mailversender wird es immer geben und DAUs als Empfänger und Sofortöffner und Schnellklicker wird es auch immer geben. Wobei das Anklicken / Öffnen von unbekannten Anlagen bei empfangenen Mails noch wesentlich bescheuerter und gefährlicher ist. Die Dummen werden niemals aussterben, und das hier beschriebene Problem ebenfalls nicht, leider.

Freundliche Grüße an alle Virenscanner
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Samstag 13. Februar 2016, 15:43

Moin,
ja, Datensicherung wird gerne vernachlässigt. In meiner Verwandtschaft habe ich mal verdächtige Geräusche einer Festplatte vernommen und eine sofortige Datensicherung empfohlen. Nach einer Woche kam man an und fragte mich nach Datenrettung. Natürlich hatte man meine Empfehlung zur sofortigen Sicherung auf die lange Bank geschoben. Das war es mit den Daten. Ich konnte nicht mehr helfen, das hätte ein professionelles Labor übernehmen müssen und das ist nicht billig.

Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Achtung Brain.exe starten

Beitrag von Datterich » Samstag 13. Februar 2016, 15:58

Wobei der oben von Dir beschriebene GAU so einfach durch "manchmal" Datensicherung auch nicht zuverlässig vermeidbar sein soll. Ich habe gelesen, dass der clever entwickelte Verschlüsselungs-Computervirus nach Aktivierung erst einmal eine bestimmte Zeit (mehrere Tage) nichts macht und still abwartet, um erst dann zu verschlüsseln. Das bedeutet, dass zumindest die letzten aktuellen Datensicherungen bereits mit der Schadsoftware verseucht sind, und es somit eigentlich immer mehr darauf ankommt, derartige Probleme durch überlegtes Handeln und Brain.exe grundsätzlich zu vermeiden.

Ich würde ja gerne mal wissen, wie extrem hoch die Dunkelziffer an gewerblich befallenen Anlagen ist, da ist die von günni erwähnte Klinik nur die Spitze eines Eisberges.

Freundliche Grüße an alle Datensicherer
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe starten

Beitrag von günni » Samstag 13. Februar 2016, 17:37

Moin,
Datterich hat geschrieben: Ich habe gelesen, dass der clever entwickelte Verschlüsselungs-Computervirus nach Aktivierung erst einmal eine bestimmte Zeit (mehrere Tage) nichts macht und still abwartet, um erst dann zu verschlüsseln.
dass bei Schadcode z. B. ein Zeittrigger eingebaut sein kann, ist nichts Neues. Das gab es schon 1991.
Siehe Michelangolo-Virus
Datenverschlüsselung durch einen Virus gab es schon zu DOS-Zeiten (1994). Siehe Onehalf

PS: der erste "Virus" wurde 1983 von Frederick B. Cohen geschrieben.

Bernd W.
Forumane
Beiträge: 1582
Registriert: Dienstag 5. April 2005, 22:32
Wohnort: Ruhrgebiet

Re: Achtung Brain.exe starten

Beitrag von Bernd W. » Sonntag 14. Februar 2016, 01:49

Datterich hat geschrieben: ...
Ich würde ja gerne mal wissen, wie extrem hoch die Dunkelziffer an gewerblich befallenen Anlagen ist, da ist die von günni erwähnte Klinik nur die Spitze eines Eisberges.
Welche Behörde. Firma spricht da schon gerne drüber. :wink:
In Summe muss man feststellen, das DAUS sehr erfinderisch sind die Admins aus zu tricksen, aber wir schlafen nicht 8)
Vielfach ist es aber einfach Dummheit, Gutgläubigkeit und Naivität.
Manchmal werden sogar Tickets beim User Help Desk geöffnet weil man Mail Anhänge nicht öffnen kann. Wobei man beim Betreff und der Mail schon erkennen kann, das da was nicht stimmt. :twisted:

Gruß,
Bernd

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Sonntag 14. Februar 2016, 17:11

Moin,
eigentlich sollten Admins die ComputerBild lesen. So sind sie schon im Vorfeld auf die neuesten Ideen der User vorbereitet. :clown: :clown:

Im Ernst: Alle Wechsellaufwerke sowie USB sperren. Im Mailbereich mit Black- und Whitelist arbeiten wobei ausführbare und verschlüsselte, sowie mit Passwort versehene Dateien grundsätzlich blockiert werden. Und und und

Benutzeravatar
Feuer-wer
Forumane
Beiträge: 4583
Registriert: Mittwoch 20. April 2011, 15:17
Wohnort: NRW

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Feuer-wer » Sonntag 14. Februar 2016, 19:21

Wenn es so einfach wäre... mein Brötchengeber hatte lange Zeit für den VPN-Zugang noch eine alte Java-Version verpflichtend auf die Privatlaptops spielen wollen...eine Beschwerde meinerseits fruchtete erst, als ich mich mit sanfter Gewalt an den Datenschutzbeauftragten gewendet habe.

Solange Flash e.a. läuft und ein fremder Server, der natürlich auf der Whitelist steht, gehackt wird, hilft brain.exe leider auch nicht. PCs sind doch per definitionem (zumindest unter Windows) unsicher.

Der 20 Jahre alte Spruch "Wer einen Rechner ans Internet hängt, ist selber schuld" gilt heute und bestimmt die nächsten Jahre unverändert.

Skynet, bitte übernehmen sie die Kontrolle.

Benutzeravatar
writeln
Forumane
Beiträge: 7522
Registriert: Samstag 14. Mai 2011, 20:31
Wohnort: Hamburg bei Knuffingen
Kontaktdaten:

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von writeln » Montag 15. Februar 2016, 13:50

Das muss wohl so einer gewesen sein.
Wow! Man hat sich nicht einmal die Mühe gemacht, die exe zu zippen...
Dateianhänge
Rechnung_exe.jpg

Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Achtung Brain.exe beim Mailverkehr starten

Beitrag von Datterich » Montag 15. Februar 2016, 15:11

Wozu denn die Mühe machen? Es werden auch so genügend Empfänger wieder drauf tippen - was will man mehr?


Unfreundliche Grüße an alle Halunken und Schweinehunde
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
writeln
Forumane
Beiträge: 7522
Registriert: Samstag 14. Mai 2011, 20:31
Wohnort: Hamburg bei Knuffingen
Kontaktdaten:

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von writeln » Montag 15. Februar 2016, 15:23

...sollen wir für´s MFM noch eine Anmeldung.exe programmieren? 8)

Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Brain.exe starten

Beitrag von Datterich » Montag 15. Februar 2016, 15:35

.... ungezippt? Und jeder zehnte Anklicker bekommt gratis eine extra Currywurst aus dem 3D-Drucker?


Nö - lieber nicht, das Problem ist mir zu ernst
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Montag 15. Februar 2016, 18:17

Moin,
ja, solche Mails heißen bei mir Doppel-L-Mail. (lachen dann löschen).

Wenn ich am Bitverbieger sitze und anfange zu lachen, fragt meine Frau meisten:"Na, hat es wieder mal einer versucht?"

Mitunter möchten Kollegen den Anhang haben, er wäre "dienstlich erforderlich". Natürlich verweigere ich die Weitergabe der Mail mit Hinweis auf Schadcode.

Was ich den Schadcodeprogrammieren wünsche... dagegen ist Lepra ein harmloser Schnupfen.

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Montag 15. Februar 2016, 18:57

Moin,

brain.exe => tolles Programm

da lass' ich meine Mails immer durchlaufen. :wink:

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
writeln
Forumane
Beiträge: 7522
Registriert: Samstag 14. Mai 2011, 20:31
Wohnort: Hamburg bei Knuffingen
Kontaktdaten:

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von writeln » Montag 15. Februar 2016, 21:12

Hm, ich bevorzuge da "Deepthought"... 8)

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Montag 15. Februar 2016, 21:14

Moin,
hast Du dann auch ein Handtuch dabei? 8)

Benutzeravatar
writeln
Forumane
Beiträge: 7522
Registriert: Samstag 14. Mai 2011, 20:31
Wohnort: Hamburg bei Knuffingen
Kontaktdaten:

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von writeln » Montag 15. Februar 2016, 21:56

Klar, das wickele ich immer um dem Bildschirm, bevor ich E-Mails abrufe. So denken die bösen Viren, sie wären noch auf dem Postweg und nicht auf meinem Rechner... :wink:

H0-Holger
Dienstagsforumane
Beiträge: 1293
Registriert: Dienstag 24. Dezember 2002, 09:40
Wohnort: Norderstedt

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von H0-Holger » Montag 15. Februar 2016, 22:27

Die meisten E-Mails mit Viren werden bei mir schon vor dem Eingang abgeblockt, weil sie nicht ausreichend frankiert sind.
Gruß
Holger
Geburtstagskind, MdDC und Forenfossil

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Montag 15. Februar 2016, 22:42

Moin,

kann hier vielleicht jemand helfen ? :LOLLOL:

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Bernd W.
Forumane
Beiträge: 1582
Registriert: Dienstag 5. April 2005, 22:32
Wohnort: Ruhrgebiet

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd W. » Freitag 19. Februar 2016, 00:01

Hallo,

zur Zeit sollte man auch bei Krankenhäusern wohl zuerst fragen wie es um die IT Sicherheit aussieht :shock:
Nicht das im OP auf einmal die Bildschirme schwarz werden.
heise online hat geschrieben: Ein Computervirus hat die IT des Lukaskrankenhauses in Neuss infiziert. Patientendaten sollen dank Backup in Sicherheit sein. Zwei weitere Kliniken sollen auch befallen sein.
Ein als Anhang einer E-Mail verschickter Virus hat sich als hartnäckig resistenter IT-Schädling im Neusser Lukaskrankenhaus eingeschlichen. Das Krankenhaus ist derzeit nur eingeschränkt funktionsfähig, weil viele Systeme heruntergefahren wurden. Der Schädling verschlüsselt alle erreichbaren Daten und ist eine Ransomware wie TeslaCrypt 2.0. Der Schaden soll sich in Grenzen halten, da das Krankenhaus über ein zeitnahes Backup verfügt, wie der WDR berichtet.
heise online
heise online hat geschrieben: Nicht nur in Deutschland kämpfen Krankenhäuser immer wieder gegen Verschlüsselungstrojaner. In Los Angeles ist eine Klinik seit mehr als einer Woche lahmgelegt. Die Programmierer fordern angeblich mehr als 3 Millionen US-Dollar Lösegeld.
Nicht nur mehrere deutsche Krankenhäuser leiden derzeit unter Verschlüsselungstrojanern, sondern auch das Hollywood Presbyterian Medical Center in Los Angeles.
heise online

Naja mit Schaden in Grenzen halten... Die Dasi sichert ja auch die verschlüsselten Dateien :?
Aber leider muss man erst schmerzhaft in den Chef Etagen spüren, das gute IT auch was kostet und nicht auf dem Grabbeltisch zu bekommen ist. Was ich da so in den letzten Jahren zu sehen bekommen habe, wie es bei einigen aufgrund des Sparzwangs aussieht, tun mir die Admins leid, die das ausbaden dürfen.

Gruß,
Bernd

Antworten