neuer Virus zerstört Festplatte

  • Haben Sie eventuell diese Mail schon geöffnet ? - Dann ist in sehr kurzer Zeit dann ihre Festplatte kaputt und alle Daten sind unwiderruflich gelöscht. Ein neu entdeckter Virus zerstört die Festplatte, wenn dieser Anti-Virus-Software erkannt wird. Dieser Trojaner wird über Spammails mit dem Anhang "PDF" verbreitet. Somit haben Sicherheitsexperten eine neue hoch aggressive Schadstoffsoftware entdeckt. Auf diese Datei-Endung ist besonders zu Achten, aber Experten raten diese Mail gar nicht zu öffnen, sondern gleich löschen. Auch spioniert diese neue Malware alle Tätigkeiten des Users mit, wie Dateneingabe (Passwörter u.co.)



    Auch Experten warnen vor diesem neuem Super-Virus !!!


    Dieser neue Virus ist als PDF-Datei getarnt !!!



  • Er zerstört lediglich den MBR (master boot record), welches zu einer endlosen Boot-Schleife führt.


    Das eigendlich schlimme: Der Code ist voll mit unnützen Code, welches Analysen extrem schwer macht. Es wurde sogar berichtet, dass eine komplette Festplatte mit RC4 verschlüsselt wurde. An diese Daten kommt man so schnell nicht mehr ran.


    Golem.de

  • Das ist mir bekannt, dass der MBR (master boot record) zerstört wird. Wenn aber die Festplatte verschlüsselt werden soll, was somit noch schlimmer ist, lässt sich diese nicht formatieren, weder das Betriebssystem neu einrichten. Voraussetzung ist, dass man eine Wiederherstellungs-DVD hat. Anderenfalls wird hier eine neue Festplatte die Investition sein müssen, wenn gar nichts mehr funktionieren sollte.

  • Ein interessantes Thema ist, ob eine Festplatte sich wieder entschlüsseln lässt. (Wobei hier die Frage ist, wie verschlüsselt wurde. Wenn nur der Zugriff (bzw. die Partition) durch Password geschützt ist, ist es "halb so wild". Es gibt aber auch die Möglichkeit einzelne Ortner und Partition zu verschlüsseln. Dabei würde nur der Magnet helfen, die Daten zu retten ist nahezu unmöglich.)


    Ebenfalls währe ein externen Zugriff vllt. möglich, sofern man ins BIOS kommt und die Bootfolge ändert. Dann via Linux auf einem Stick/DVD ein Livesystem starten und schon ist der PC "wieder nutzbar".


    Vielleicht habe ich am nächsten Monat Zeit eine Festplatte mit RC4 64-bit zu verschlüssel und mittels unseres RasPi-Supercomputers den Code zu knacken.