PDA

Vollständige Version anzeigen : Ransomware und MS Office Frage


Kazbegi
15.12.2016, 18:40
Hallo! Ich habe ein großes Problem mit goldeneye ransomware! Nach dem Öffnen der .docm-Datei aus meiner E-Mail wurden alle Dateien gesperrt. Und jetzt weiß ich nicht, was zu tun ist. Hacker Anspruch 1.5 BTC für die Entfernung Tool, aber ich habe nicht diese Bitcoins. Auch fand ich diese Anleitung - [link entfernt] aber ich weiß nicht, ob ich es vertrauen kann.
Bitte hilf mir!

Arne Dieckmann
17.12.2016, 09:33
Hallo miteinander,

da die IP des neuen Benutzers auf einigen Listen als auffällig gemeldet wird, habe ich den Link sicherheitshalber entfernt.

Grundsätzlich gilt:
Sperrt auf eurem Mailserver (sofern ihr als Admin in einer Firma arbeitet) am besten alle Office-Dateien, die Makros enthalten können.

Dazu gehören unter anderem:
docm
dotm
xlsm
xltm
xlam
pptm
potm
ppam
ppsm
sldm
doc
xls
ppt


Bei einem Postfix als Mailer kann man unter https://posluns.com/guides/header-checks/ im Abschnitt "MIME HEADER CHECKS" lesen, wie entsprechender REJECT aufgebaut werden kann. Ob man eine detaillierte Meldung ausgeben will, ist natürlich Geschmackssache.

Kazbegi
25.12.2016, 09:35
Vielen Dank

conflict95
23.01.2017, 14:29
Vielen Dank für die Liste!

felixstowe_Rich
20.05.2017, 13:56
Ich wurde von diesem Leitfaden beraten http://myspybot.com/wallet-file-virus/, beschrieb, wie die Ransomware funktioniert. Ich hoffe, es hilft Ihnen.