Gerade klingelte im CCC das Telefon.

"Sir, I am calling from Microsoft and we have detected an issue with your windows installation."

JACKPOT.

Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch.

Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.

Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.

"Es gibt eine Servicepauschale, um das System zu reinigen."

"Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment."

Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.

Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient.

Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.

Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔

Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?

Noch eine Sache:
Das Telefon gehört zu einem lokalen ERFA Kreis, was bedeutet, dass jeder im Vereinsraum abheben kann.

Es sei bei der ganzen Aktion auch auf nochmal auf die de.wikipedia.org/wiki/Hackereth… verwiesen.

Ob es moralisch richtig war, bleibt imho dem Einzelnen zur Bewertung überlassen. Ich bin nicht von Anfang an durch den Verein aktiv geworden, sondern hatte bereits davor viel Kontakt...

...mit dem Thema IT Sicherheit, wodurch sich im Bezug auf den Umgang mit bestimmten Inhalten im Netz oder eben Kriminelle, die auf diese Weise arbeiten, andere Werte entwickelt haben.

Denkt vielleicht selbst darüber nach, wo ihr eure Grenzen zieht und wieso dort.