Kommentare zu folgendem Beitrag: Microsoft SQL-Server im Fadenkreuz der Ransomware FARGO
Die Ransomware FARGO zielt auf anfällige Microsoft SQL-Server und erpresst Administratoren mit einer einfachen Textdatei.
Kommentare zu folgendem Beitrag: Microsoft SQL-Server im Fadenkreuz der Ransomware FARGO
…und versucht einen Registrierungsschlüssel unter einem bestimmten Pfad zu löschen.
Wenn das mal nur ein Key ist, der da gelöscht wird! 
Eigentlich werden insgesamt sogar acht Registry-Keys gelöscht - nämlich genau die, welche einem Admin beim Aufspüren des Schädling bzw. bei einer anschließenden System-Restauration etc. und der Verwaltung des „Volume Shadow Copy Service“, helfen würden!! Siehe dazu:
Am Ende des Skript wird sogar noch der vssadmin dazu genutzt, eventuell vorhandene Schattenkopien
konsequent zu löschen.
Direkt im Anschluss folgt dann die Abschaltung der „Systemwiederherstellung“ und die „Fehler-Erkennung“ während des Boot-Vorgangs!
Mmmhh…wenn mal alles so easy-peasy im Windows machbar wäre!? 
Sehr aufmerksam, danke für den Hinweis! Habe es sogleich korrigiert! 
Wusstest du eigentlich → Wenn der itse und der fisi dauernd mal den fia foppt, ist der fia gar nicht traurig, weil er dann maria p*ppt…! 
Sorry, konnte ich mir net verkneifen - hab grad meine poetischen 5-Minuten!!
