tobi_strothotte
New member
- Registriert
- 7 Dez. 2013
- Beiträge
- 1.198
Vielleicht bekäme man die Datei (.scr ist im Prinzip ja nur eine .exe) mittels Wine gestartet, aber dann dürfte er maximal den simulierten C-Ordner verschlüsseln können. Das aber auch nur, wenn er die benötigten Verschlüsselungsroutinen mitbringt oder Wine diese überhaupt bereitstellen kann.
Ich tippe darauf, dass es um die Wine-Kompatibilität der Windows-Randsomwares nicht sehr gut bestellt sein dürfte
Grüße
Fabian
Ich hab Bootcamp auf meinem Macbook genutzt um eine Windows 7 Partition anzulegen. Den Trojaner hab ich dann auf meiner Windows Partition Toben lassen, während ich den Patienten in aller ruhe beobachten konnte. Die OSX El Capitan Partition hat der Trojaner nicht angetastet. Ich denke das er darauf garkeinen zugriff hatte. Wenn ich 2 Windows Partitionen parallel gehabt hätte, denke ich das er beide Verschlüsselt hätte. Am ende konnte ich einfach die Windows Partition mit Bootcamp rauswerfen und ales war wieder gut. Um auf Nummer sicher zu gehen, hab ich OSX neu aufgespielt und mein Backup eingespielt, so war ich nach dem Test wieder an dem Punkt vor dem Test.
Daher gehe ich von aus, da es eine Exe ist, das es nur Windoof angreifen kann, Linux und OSX in dem Fall sicher ist. Möchte aber nicht ausschliessen, das in Zukunft auch eventuell ähnliches bei OSX und Linux passieren kann, oder schon passiert ist.
Wenn noch jemand mit der Datei spielen möchte, ich hebe gern die Gepackte Zip die ein Passwort inne hat, zum experimentieren auf. Wer weis, villeicht stösst ein findiger auf die Lösung. :thumbsup: