Warning: Declaration of Jetpack_IXR_Client::query() should be compatible with IXR_Client::query(...$args) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php on line 30 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 {"id":297,"date":"2017-03-22T17:45:33","date_gmt":"2017-03-22T15:45:33","guid":{"rendered":"http:\/\/it-sicherheit.li\/?p=297"},"modified":"2017-03-22T18:50:18","modified_gmt":"2017-03-22T16:50:18","slug":"altes-in-neuem-kleid","status":"publish","type":"post","link":"https:\/\/it-sicherheit.li\/altes-in-neuem-kleid\/","title":{"rendered":"Altes in neuem Kleid"},"content":{"rendered":"

$\"\"$ <\/a><\/p>\n

Eine altbekannte Ransomware zeigt sich wieder auf dem Parkett.<\/h5>\n
Crypt0l0cker ist wieder unterwegs. Ist aber komplett neu gekleidet. Virenscanner erkennen noch nicht alle das es sich hier um eine Ransomware handelt.<\/h5>\n
VirusTotal<\/a> zeigt 41 von 61 Scanner erkennen die .exe als Gef\u00e4hrlich.<\/h5>\n
Crypt0l0cker l\u00e4sst sich nicht lumpen. Nach dem Abspeichern des Trojaners in AppData Roaming wir fr\u00f6hlich angefangen das Benutzerprofil zu verschl\u00fcsseln. Auch Netzlaufwerke werden verschl\u00fcsselt. Nur bei Schattenkopien h\u00f6rt Crypt0l0cker auf. Das ist auch die schnellste Variante, die verschl\u00fcsselten Daten wieder herzustellen. Freude dem der Schattenkopien aktiviert hat. Wer keine Schattenkopien aktiv hat, sieht sich dem Resotre aus dem Backup gegen\u00fcber. Schwierig ist dies vor allem da Crypt0l0cker nicht alle Dateien verschl\u00fcsselt. Das einzelne zur\u00fcckholen von Daten aus dem Backup ist eine langwierige Prozedur die sich jedoch lohnt.<\/h5>\n
Folgende Dateiendungen werden nicht verschl\u00fcsselt:<\/h5>\n
exe,dll,sys,vdx,vxd,com,msi,scr,cpl,bat,cmd,lnk,url,log,log2,tmp,ini,<\/i>chm,manifest,inf,html,
\ntxt,bmp,ttf,png,ico,gif,mp3,wav,avi,theme,evtx,folder,kdmp<\/i><\/h5>\n

*\n<\/i><\/h5>\n**Hier noch ein Link zu* TALOS <\/a>
\nSie haben eine komplette Analyse des neuen Crypt0l0ckers durchgef\u00fchrt.<\/i><\/h5>\n
Auch diese Ransomware zeigt wie wichtig es ist ein gutes funktionierendes Backup zu haben. Im Moment gibt es kein Tool dass die Dateien wieder entschl\u00fcsseln kann.<\/h5>\n
<\/p>\n $\"Facebook\"$ <\/a> $\"twitter\"$ <\/a> $\"google_plus\"$ <\/a> $\"reddit\"$ <\/a> $\"pinterest\"$ <\/a> $\"linkedin\"$ <\/a> $\"mail\"$ <\/a>","protected":false},"excerpt":{"rendered":"
Eine altbekannte Ransomware zeigt sich wieder auf dem Parkett. Crypt0l0cker ist wieder unterwegs. Ist aber komplett neu gekleidet. Virenscanner erkennen noch nicht alle das es sich hier um eine Ransomware handelt. VirusTotal zeigt 41 von 61 Scanner erkennen die .exe als Gef\u00e4hrlich. Crypt0l0cker l\u00e4sst sich nicht lumpen. Nach dem Abspeichern des Trojaners in AppData Roaming […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[94,26],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/297"}],"collection":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/comments?post=297"}],"version-history":[{"count":6,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/297\/revisions"}],"predecessor-version":[{"id":307,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/297\/revisions\/307"}],"wp:attachment":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/media?parent=297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/categories?post=297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/tags?post=297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}