Erpressungs-Trojaner Locky

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann


Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8487
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 17.02.2016, 13:12

Das ist schon ein ziemlich heftiger Virus:

+ Verschlüsselung von Dateien auf einem Rechner
+ Gleichzeitiger "Angriff"
+ Verschlüsselung RSA mit 2048 Bit und AES 128 Bit
+ Volumenschattenkopien zur Wiederherstellung werden gelöscht, so dass keine Recoverys möglich sind

Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Benutzeravatar
Andy_20
Beiträge: 3908
Registriert: 23.04.2004, 10:56

Re: Erpressungs-Trojaner Locky

Beitragvon Andy_20 » 17.02.2016, 15:20

schmidtsmikey hat geschrieben:Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Und diesen nicht schon mit auf dem Backup hat ;).
MfG Andy
Bild

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8487
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 06:35

Richtig, und deswegen mache ich alle paar Monate (!) ein Sync meiner Daten auf eine externe Festplatte. Ist zwar auch nur 99% sicher , da durch einen ungünstigen Zeitpunkt des Sync der Virus auch auf die externe Platte kommen kann, aber es ist sicherer als beispielsweise ein RAID-1. vielleicht wird deutlich, dass ein RAID-1 niemals ein Backup ersetzt!

Benutzeravatar
psico
Beiträge: 1885
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 07:12

Alte Schwede, heftiges Teil. Das mit einem RAID1 macht in meinen Augen nur Sinn wenn man gleichzeitig ein RAID 0 verwendet. Dann ist das RAID 1 auch nur das Fallback, wenn einen Platte beim RAID 0 aussteigt. Als Backup unbrauchbar. Da hilft nur eine vernünftige Lösung.
Ich habe mittlerweile einen Mix aus Lokal und Cloud. Kritische Daten mindestens 2 mal. Damit bin ich bisher ganz gut gefahren. Ich hoffe nicht, dass mich das Teil erwischt. *Augenaufmachbeimsurfen*
Wer immer in Richtung Osten geht, wird im Westen ankommen...
| XMG | Core i7 | 16 GB | 13,3" | GTX960M| 870 GB SSD | Win10 / Linux | 1x34" Dell | Lumia 640 XL |

Benutzeravatar
Benschzilla
Beiträge: 1332
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon Benschzilla » 18.02.2016, 07:15

Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .
AMD FX-8350 auf ASUS M5A97 EVO R2.0
16 GB DDR3 RAM (1866 MHz)
PowerColor Red Devil RX480
1,5TB Speicher + Crucial M550 mit 128GB für OS

Homeserver - AMD Athlon 5350, MSI AM1I, 4GB DDR3L RAM, 40GB Intel 320 SSD + 1TB Datengrab

www.europe-by-bike.de
Amazon Student Prime

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8487
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 16:52

Benschzilla hat geschrieben:Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .

Coole Quelle!

Benutzeravatar
psico
Beiträge: 1885
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 19:57

Autsch, dass heißt man merkt nicht mal wenn den bekommt/sich eingefangen hat?
Wer immer in Richtung Osten geht, wird im Westen ankommen...
| XMG | Core i7 | 16 GB | 13,3" | GTX960M| 870 GB SSD | Win10 / Linux | 1x34" Dell | Lumia 640 XL |

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8487
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 21:09

Jepp, du merkst es erst, wenn es zu spät ist.

Ein Krankenhaus in den USA haben 15.000 überwiesen . Angeblich die schnellste Variante um an wichtige Daten heranzukommen.

Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!

Benutzeravatar
psico
Beiträge: 1885
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 22:08

schmidtsmikey hat geschrieben:...
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!


Ich weiß nicht ob es der Streß wert ist. Sicher großes Potenzial aber auch genauso viele schlaflose Nächte...
Wer immer in Richtung Osten geht, wird im Westen ankommen...
| XMG | Core i7 | 16 GB | 13,3" | GTX960M| 870 GB SSD | Win10 / Linux | 1x34" Dell | Lumia 640 XL |

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8487
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 19.02.2016, 06:12

Kann natürlich sein. Aber in der Regel arbeitest du präventiv und berätst die Firmen vor dem Gau, prüfst deren IT-ainfrastruktur auf Lücken usw...

Wenn der stein bereits in den Brunnen gefallen ist, ist es eh zu spät. Dann darf der normale Admin ran und notfalls das ganze Netzwerk neu aufsetzen.

Oder die geforderten Bitcoins von seinem Gehalt bezahlen :)

Benutzeravatar
Benschzilla
Beiträge: 1332
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon Benschzilla » 19.02.2016, 10:38

Der erste Link ist wohl nur eine Variante von Locky, die "Hautpvariante" wird jetzt wohl von fast allen Scannern gefunden.

Da die Verbreitung laut Golem primär über Word und Excel Files stattfindet, sollte der Schutz davor recht einfach sein (zumindest wenn man einfach aufpasst und die Makros deaktiviert lässt). Aber die Infektionsrate ist wohl sehr hoch mit 5.000 Infektionen pro Stunde allein in Deutschland.

Als Sicherheitsberater, ist glaube ich die wichtigste Aufgabe, den Leuten mal klar zumachen was sie strikt unterlassen sollten, dann lassen sich die meisten Infektionen sicher auch verhindern.
AMD FX-8350 auf ASUS M5A97 EVO R2.0
16 GB DDR3 RAM (1866 MHz)
PowerColor Red Devil RX480
1,5TB Speicher + Crucial M550 mit 128GB für OS

Homeserver - AMD Athlon 5350, MSI AM1I, 4GB DDR3L RAM, 40GB Intel 320 SSD + 1TB Datengrab

www.europe-by-bike.de
Amazon Student Prime

Benutzeravatar
Joyrider
Beiträge: 4288
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Erpressungs-Trojaner Locky

Beitragvon Joyrider » 20.02.2016, 13:30

Die meisten Nutzer wollen von sowas aber nicht viel hören, leider.

Und oft mangelt es in der IT an Geld, welches zwar da ist, aber lieber für andere Dinge genutzt werden soll. (Ging ja bisher auch so!)

Das wird noch lustig werden.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 / AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD - und ein Schweizer Messer!
The code is: 7355608

Benutzeravatar
linkin_park_forever
Moderator, hieß früher "vs"
Beiträge: 5815
Registriert: 13.03.2004, 21:15
Wohnort: München

Re: Erpressungs-Trojaner Locky

Beitragvon linkin_park_forever » 29.02.2016, 18:05

Wie weiß ich denn, ob ich Makros in meinen Office-Anwendungen deaktiviert habe? :oops: Bei E-Mail-Anhängen bin ich grundsätzlich schon vorsichtig. Locky wird aber nur aktiv, wenn man z.B. das betroffene Word- oder Excel-File auch tatsächlich öffnet?
Desktop: Zen auf mITX-AM4 in Planung
Notebook: Sony Vaio 13 Pro, Core i5 4200U, 4 GB DDR3, FHD IPS matt
Smartphone: Motorola Moto X 2nd Gen

Benutzeravatar
Joyrider
Beiträge: 4288
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Erpressungs-Trojaner Locky

Beitragvon Joyrider » 02.03.2016, 18:34

Das kann man in den Optionen prüfen, wo genau weiß ich grad nicht.

An sich sollten die aus sein, auch bei einer Bestätigung das ein Makro ausgeführt werden soll kann es dort sehr schnell gehen.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 / AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD - und ein Schweizer Messer!
The code is: 7355608


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast