takeoff342

Nach Update, Meldung das es saubere Dateien zum Wiederherstellen in der Quarantäne gibt

Recommended Posts

Hallo,

 

ich muss heute sagen, das ich recht verärgert bin, da sowas einfach nicht passieren darf!!!!

Es kam heute die Meldung, übrigens zum 2. mal, das sich nach Update Dateien in Quarantäne befinden die sauber und FP sind, und ob man diese wiederherstellen möchte.

Wissen Sie was ich dann auf dem PC hätte wenn ich das gemacht hätte???

 

2 RAMSOMS DER TESLA FAMILIE

 

Wie bitte kann es sein, das eine AV Software derartige Meldungen ausgibt? Ein User der keine Kentnisse im PC Bereich hat, und Ihr Unternehmem wirbt dafür, gerade hierfür geeignet zu sein, klicht nun auf diese wiederhergestellte Datei und hat somit alle Daten verschlüsselt. Und kommen Sie mir bitte nicht das die Verhaltenserkennung das dann verhindert hätte. Sie wissen das die TESLA Familie recht neu ist.

 

Bevor ich mich an sämtliche weiter Foren wende und dies ausgibig zur Diskussion stelle, gebe ich Ihnen die Möglichkeit, sich hier zu äussern

post-29531-0-95602100-1450302568_thumb.jpg
Download Image

  • Upvote 1

Share this post


Link to post
Share on other sites

Generell basiert der Mechanismus des Quarantaene Rescans darauf, dass wir Elemente in der Quarantaene nach jedem Update neu scannen. Sollte eine Datei dann ploetzlich nicht laenger erkannt sein, gehen wir davon aus, dass es sich um einen Fehlalarm handelte. Wir justieren Erkennungen konstant. Entsprechend kann es vorkommen, dass insbesondere bei Erkennungen, die von generischen Signaturen ausgeloest wurden, selbst kleine Modifikationen dazu fuehren, dass ein bestimmtes Sample einer Malware Familie nicht laenger erkannt wird. Falls man generell nicht moechte, dass EAM oder EIS die Quarantaene bei jedem Update neu scanned, dann kann man unter Einstellungen/Allgemein den Quarantaene-Scan von "Automatisch" auf "Kein erneutes Scannen" aendern.

 

Und kommen Sie mir bitte nicht das die Verhaltenserkennung das dann verhindert hätte. Sie wissen das die TESLA Familie recht neu ist.

 

Haette sie definitiv. Tesla ist im Grunde nicht wirklich neu. Die ersten Versionen gehen auf Mai diesen Jahres zurueck. Das hier wuerde passieren, wenn man versucht TeslaCrypt auf einem von EAM or EIS geschuetzten PC auszufuehren:

 

atqmjh3.png

 

Sollte man die Cloud Unterstuetzung deaktiviert haben oder in dem unwahrscheinlichen Falle, dass die Cloud das Sample noch nicht kennt, dann bekommt man folgende Warnungen zu sehen:

 

7mYtIoR.png

 

VdNMEWh.png

 

Bsk38H0.png

 

qYKHBK8.png

 

KFEfoLX.png

 

gKQzAFe.png

 

r1pU8V6.png

 

Erst nachdem man jede dieser Warnhinweise ignoriert und die weitere Ausfuehrung erlaubt hat, wird ueberhaupt irgendeine Datei auf dem PC verschluesselt. 

  • Upvote 2

Share this post


Link to post
Share on other sites

Also kann man davon ausgehen, das TESLA mittlerweile auch wieder per Signatur als Malware erkannt wird?

 

Naja, die Teslacrypt Kampagnen derzeit generieren derzeit mehrere tausend neue Samples pro Tag. Ob alle immer via Signatur erkannt werden, kann niemand garantieren. Aber im Normalfall sollte die Signaturabdeckung recht gut sein, ja.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.