Ergebnis 1 bis 5 von 5

Thema: MegaCortex Ransomware ändert Windows Nutzer-Kennwort

  1. #1
    Mitglied Avatar von Born-IT
    Registriert seit
    Aug 2018
    Beiträge
    1.541

    MegaCortex Ransomware ändert Windows Nutzer-Kennwort

    [English]Eine neue Version des MegaCortex Ransomware wird durch Schadsoftware wie Emotet verbreitet. Die neue Variante verschlüsselt nicht nur die Dateien des Systems sondern ändert auch das Passwort des angemeldeten Nutzers. Dem MalwareHunterTeam sind wohl entsprechende Malware-Beispiele ins Netz gegangen. In

    Weiterlesen


    Autor: Günter Born

  2. #2
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Ort
    127.0.0.1
    Beiträge
    4.940
    ngb:news Artikel
    4

    Re: MegaCortex Ransomware ändert Windows Nutzer-Kennwort

    Zitat Zitat von Born-IT Beitrag anzeigen
    Die neue Variante verschlüsselt nicht nur die Dateien des Systems sondern ändert auch das Passwort des angemeldeten Nutzers.
    Braucht es dafür keine Root-Rechte?
    Wer Funk kennt nimmt Kabel

  3. #3
    N.A.C.J.A.C. Avatar von alter_Bekannter
    Registriert seit
    Jul 2013
    Ort
    Midgard
    Beiträge
    4.448

    Re: MegaCortex Ransomware ändert Windows Nutzer-Kennwort

    Da kommt man mit Adminrechten relativ leicht ran. Einfach irgendwas überschreiben das als Systemnutzer läuft und dann das aufrufen (lassen).

    Bei Windows XP Maschinen zum Beispiel war das zumindest ein gängiger weg Passwörter zurückzusetzen wenn man Hardwarezugriff hat aber das Passwort vergessen. Kontrastmodus durch CMD ersetzen.

    Sollte man natürlich danach wieder rückgängig machen wenn man keine permanente Möglichkeit drinlassen möchte per Tastenkomination eine Systemuser Shell zu öffnen...
    Für diesen Beitrag bedankt sich Pleitgengeier
    Geändert von alter_Bekannter (10.11.19 um 23:10 Uhr)
    Wichtig: Warum die Installation von Win XP ein Linuxproblem ist.

    Autos töten keine Menschen, sie beschützen sie, vor Menschen mit kleineren Autos.

  4. #4
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Ort
    127.0.0.1
    Beiträge
    4.940
    ngb:news Artikel
    4

    Re: MegaCortex Ransomware ändert Windows Nutzer-Kennwort

    Zitat Zitat von alter_Bekannter Beitrag anzeigen
    Einfach irgendwas überschreiben das als Systemnutzer läuft und dann das aufrufen (lassen).

    Bei Windows XP Maschinen zum Beispiel war das zumindest ein gängiger weg Passwörter zurückzusetzen wenn man Hardwarezugriff hat aber das Passwort vergessen. Kontrastmodus durch CMD ersetzen.
    Per Live-Medium? Bitte sag jetzt nicht dass man unter Windows als Nutzer Schreibzugriff auf solche Dateien hat
    Wer Funk kennt nimmt Kabel

  5. #5
    N.A.C.J.A.C. Avatar von alter_Bekannter
    Registriert seit
    Jul 2013
    Ort
    Midgard
    Beiträge
    4.448

    Re: MegaCortex Ransomware ändert Windows Nutzer-Kennwort

    Als Admin, durchaus. Man mmuss vorhr allerdings fleissig GUI schubsen. Die Interfaces dazu sind etwas für die Tonne. Wollte mir schon ewig mal ein Programm dafür schreiben. War aber immer zu faul.

    Grober Prozess für Windows7:
    Besitz der Datei ändern (Ja, das geht als "Admin" von "System" zu "Admin")
    Admin Schreibrechte geben
    Beliebig ändern

    Guides dafür findet man zum Beispiel in Tutorials wie man die Aktivierung umgeht. So habe ich bisher alle meine Windows7 Installationen betrieben.

    Wenn man selbst Aktivierungsrelevante Dienste so ändern kann bezweifle ich das irgendwas anderes höher geschützt ist.
    Für diesen Beitrag bedankt sich Pleitgengeier
    Geändert von alter_Bekannter (11.11.19 um 17:28 Uhr) Grund: von -> als macht mehr Sinn an der Stelle
    Wichtig: Warum die Installation von Win XP ein Linuxproblem ist.

    Autos töten keine Menschen, sie beschützen sie, vor Menschen mit kleineren Autos.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •