https://derstandard.at/2000059894458/Ern...irmen-betroffen
http://www.theregister.co.uk/2017/06/28/...tya_ransomware/

Gaaanz schrecklich! Die message: kauft unbedingt dieses Anti-Virus-Zeug von diesen Anti-Virus-Firmen, nur dann seid Ihr sicher! Seid Ihr natürlich nicht, aber irgend ein Schmäh passt immer ...

Diese aufwendige Attacke hat zu einem geradezu jämmerlichen Ergebnis für die Täter geführt! Bisher haben nur 36 Opfer dieser Attacke wirklich bezahlt!

Es ist klar: wer attachments von e-mails von unbekannter Herkunft aufmacht, der gehört mit einem nassen Fetzen erschlagen!

Ansonsten reicht es, wenn man den Microsoft Defender am PC hat. Weit besser als sein Ruf!

Ich hab mal mit ein paar nagelneuen chinesischen Viren/Trojanern ausprobiert.
Weder Kaspersky noch Sophos waren in der Lage, die Dinger auch nur zu erkennen, geschweige denn sie zu entfernen!
Es gibt keinen Ersatz für einen pünktlich upgedateten Windows PC samt einem Menschen davor, der sein Hirn eingeschalten hat.
Wer nicht kapiert hat, dass alte Software eben nicht mehr gewartet wird, der hat was verschlafen ...

In D. gibt es bei fast allen Behörden (Kliniken, Verwaltungen etc.) die Order, nur "ausgereifte" Software zu verwenden. Ich habe da mal mit einem IT-Mann in einer Behörde gesprochen und ihn befragt, warum da so alte Windoofs auf den Rechnern laufe? Man erklärte vollen Ernstes, es dürfe z.B. nur Betriebssysteme installiert werden, die älter als 3 Jahre sind, um sicher zu gehen, dass dort keine bisher unerkannten Sicherheitslücken mehr existieren.

.. Auch eine Art von Schutz, was die da betreiben! Ich fand das nur erstaunlich (das dort laufende Winblöd war sogar älter als 10 Jahre!)

Hahaha! Als ob Sicherheitslücken nicht über die gesamte Laufzeit auftauchten ...

Hatte gestern einen "Kunden" am Rohr, der hatte Windows XP installiert und ist der zweiten Welle dieser Ransomware zum Opfer gefallen. Er hat zwar bezahlt(!) - vermutlich noch nie Daten gesichert oder gar ein image der Festplatte angefertigt. Ich hab mich per Fernwartung beim ihm eingloggt, aber mehr als dass sein Windows wieder lief, wars auch nicht. Alle Anwendungsprogramme tot, die Möglichkeit, zur Eingabeaufforderung zu kommen, war blockiert. Also entfernt die Entschlüsselunmg nicht alles, was da draufgespielt wurde. "Built for destruction" ist der allgemeine Tenor der Fachwelt. Es geht also gar nicht um Geld sondern nur um den Spass, die Computer unverwendbar zu machen.

Wenn ich die Geschäftspolitik der SW-Firmen richtig verstanden habe, bekommt man so ein "Programm" wie Winblöd-XP auch schwer oder gar nicht mehr neu aktiviert, sollte der gute Mann sich zu einer Neuinstallation entschließen.

Sag ich ja. Der Microsoft Defender genügt, den hat Microsoft von Haus aus eingebaut. Früher hieß der anders.
Mir kommt kein anderes Antivirus-Programm auf meinen PC, da bin ich sowas von rabiat!

WinXP kann man noch aktivieren, ich rate aber dringendst davon ab! Windows 7 ist noch billig zu haben:

http://www.softwarebilliger.de/betriebssysteme/windows-10/

Das sind gebrauchte Win7-Lizenzen, meist muss man sie aber telefonisch aktivieren, was ziemlich mühsam ist. Dafür billig.
Ich hab da eine Win10 Pro Lizenz (32- + 64-bit!) um 14,90 am Web erstanden und die ließ sich tatsächlich aktivieren!
Da sind aber jede Menge Gaunereien unterwegs - die Firmen, die das verkaufen sind meist irgendwo in Singapore oder HongKong daheim.
Das geht so. Die kaufen eine Lizenz und verkaufen sie dreimal. Die wissen, dass man eine Lizenz dreimal aktivieren kann.
Ab da gehen aber die Schwierigkeiten los, denn jeder am Web hängende PC meldet sich mit seiner Windows-Lizenz und der UUID bei M$ an.
Die UUID ist eine fest mit dem Mainboard des PCs verbundene Nummer, sieht verdächtig wie eine GUID aus, und identifiziert den PC unveränderbar bis auf den Schrottplatz.
Jedenfalls, wenn M$ bemerkt, dass sich drei verschiedene UUIDs mit der gleichen Windows-Lizenz-Nummer melden, werden zwei davon abgedreht.
Ist zwar strafrechtlich ok, da der Kauf von einer Firma nicht als Hehlerei gilt, aber das Windows kann man abschreiben.

Gibt nun auch keine Schokolade mehr: Die lila Kuh ist ebenfalls vom Virus betroffen und verweigert die Schokoladenabgabe
http://www.tagesspiegel.de/wirtschaft/we...l/20013388.html

Wenn man zwar eine Riesen-Produktion aber immer noch XP-Rechner im Netzwerk hat, dann ist den Typen nicht zu helfen. Ist schon klar, viele der Prozess-Steuerungen laufen noch auf XP-Rechnern. Es ist auch irre schwierig, die auf Win7 oder Win10 umzustellen. Dann muss man das Werk eben vom Internet nehmen, da blutet das Herz, aber die Produktion läuft wenigstens. Na, da rächt sich halt das Kostenbewusstsein, als man die Software vor vielen Jahren stricken hat lassen und "Windows" war damals allemal billiger als "Linux".